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内 容 简 介 


本 书 作 为 信息 安全 方面 的 实验 教材 ,介绍 了 信息 安全 方面 一 些 最 基本 的 实验 内 容 。 这 些 实验 包括 
第 1 章 VMware 虚拟 网 络 的 构建 ;第 2 章 IPSec 基础 实验 ;第 3 章 SSL 基础 实验 ;第 4 章 缓冲 区 溢出 攻 
击 初级 实验 ;第 5 章 Radius 综合 实验 ;第 6 章 IPSec 综合 实验 ;第 7 章 OpenSSL 综合 实验 ;第 8 章 VPN 
综合 实验 ;第 9 章 基 于 身份 加 密 算 法 的 综合 实验 以 及 第 10 章 信息 探测 综合 实验 。 在 利用 本 书 做 实验 的 
时 候 ,不 需要 购买 防火 墙 \ 人 侵 检 测 `VPN 等 硬件 设备 。 

本 书 适 合作 为 高 等 学 校 信息 安全 及 相关 专业 本 科学 生 作为 信息 安全 相关 课程 的 实验 教材 ,也 适合 
作为 企 事业 单位 .公司 员工 进行 信息 安全 方面 的 教育 培训 和 技术 研讨 用 书 。 


本 书 封面 贴 有 清华 大 学 出 版 社 防伪 标签 ,无 标签 者 不 得 销售 。 
版 权 所 有 ,侵权 必 究 。 侵 权 举 报 电话 : 010-62782989 13701121933 
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URDU 一 


21 世纪 是 信息 时 代 , 信 息 已 成 为 社会 发 展 的 重要 战略 资源 ,社会 的 信息 
化 已 成 为 当今 世界 发 展 的 潮流 和 核心 ,而 信息 安全 在 信息 社会 中 将 扮演 极为 
重要 的 角色 , 它 会 直接 关系 到 国家 安全 、 企 业经 营 和 人 们 的 日 常生 活 。 随 着 
信息 安全 产业 的 快速 发 展 ,全 球 对 信息 安全 人 才 的 需求 量 不 断 增 加 ,但 我 国 
目前 信息 安全 人 才 极 度 匮 乏 , 远 远 不 能 满足 金融 .商业 .公安 .军事 和 政府 等 
部 门 的 需求 。 要 解决 供需 矛盾 ,必须 加 快 信息 安全 人 才 的 培养 ,以 满足 社会 
对 信息 安全 人 才 的 需求 。 为 此 ,教育 部 继 2001 年 批准 在 武汉 大 学 开设 信息 
安全 本 科 专 业 之 后 ,又 批准 了 多 所 高 等 院 校 设立 信息 安全 本 科 专 业 , 而 且 许 
多 高 校 和 科研 院 所 已 设立 了 信息 安全 方向 的 具有 硕士 和 博士 学 位 授予 权 的 
学 科 点 。 

信息 安全 是 计算 机 、 通 信 、 物 理 、 数 学 等 领域 的 交 又 学科 ,对 于 这 一 新 兴 
学 科 的 培养 模式 和 课程 设置 ,各 高 校 普遍 缺乏 经 验 ,因此 中 国 计 算 机 学 会 教 
育 专业 委员 会 和 清华 大 学 出 版 社 联合 主办 了 “信息 安全 专业 教育 教学 研讨 
会 ”等 一 系列 研讨 活动 ,并 成 立 了 “高 等 院 校 信息 安全 专业 系列 教材 ”编审 委员 
会 ,由 我 国信 息 安全 领域 著名 专家 肖 国 镇 教授 担任 编 委 会 主任 ,指导 “高 等 院 校 
信息 安全 专业 系列 教材 ”的 编写 工作 。 编 委 会 本 着 研究 先行 的 指导 原则 ,认真 
研讨 国内 外 高 等 院 校 信息 安全 专业 的 教学 体系 和 课程 设置 ,进行 了 大 量 前 脆性 
的 研究 工作 ,而 且 这 种 研究 工作 将 随 着 我 国信 息 安 全 专业 的 发 展 不 断 深入 。 经 
过 编 委 会 全 体委 员 及 相关 专家 的 推荐 和 审定 ,确定 了 本 丛书 首 批 教材 的 作者 ， 
这 些 作 者 绝 大 多 数 都 是 既 在 本 专业 领域 有 深厚 的 学 术 造 讶 ,又 在 教学 第 一 线 有 
丰富 的 教学 经 验 的 学 者 、 专 家 。 

本 系列 教材 是 我 国 第 一 套 专门 针对 信息 安全 专业 的 教材 ,其 特点 是 : 

(D 体系 完整 .结构 合理 、 内 容 先 进 。 

@ 适应 面 广 。 能 够 满足 信息 安全 、 计 算 机 、 通 信 工 程 等 相关 专业 对 信息 
安全 领域 课程 的 教材 要 求 。 

@ 立体 配套 。 除 主教 材 外 ,还 配 有 多 媒体 电子 教案 .习题 与 实验 指 
导 等 。 

O 版 本 更 新 及 时 , 紧 跟 科学 技术 的 新 发 展 。 

为 了 保证 出 版 质量 ,我 们 坚持 宁 缺 毋 滥 的 原则 ,成 熟 一 本 ,出 版 一 本 ,并 
保持 不 断 更 新 ,力求 将 我 国信 息 安全 领域 教育 .科研 的 最 新 成 果 和 成 熟 经 验 
反映 到 教材 中 来 。 在 全 力 做 好 本 版 教材 , 满足 学 生 用 书 的 基础 上 , 还 经 由 专 
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家 的 推荐 和 审定 , 壮 选 了 一 批 国 外 信息 安全 领域 优秀 的 教材 加 入 本 系列 教材 中 ,以 进一步 
满足 大 家 对 外 版 书 的 需求 。 热 切 期 望 广大 教师 和 科研 工作 者 加 入 我 们 的 队伍 ,同时 也 欢 
迎 广大 读者 对 本 系列 教材 提出 宝贵 意见 ,以 便 对 本 系列 教材 的 组 织 、 编 写 与 出 版 工作 不 断 
改进 ,为 我 国信 息 安全 专业 的 教材 建设 与 人 才 培 养 做 出 更 大 的 贡献 。 

“高 等 院 校 信息 安全 专业 系列 教材 ”已 于 2006 年 年 初 正式 列 和 人 普通 高 等 教育 “十 一 
五 ”国家 级 教材 规划 ( 见 教 高 L2006]9 号 文件 《教育 部 关于 印发 普通 高 等 教育 “十 一 五 ” 国 
家 级 教材 规划 选 题 的 通知 》) 。 我 们 会 严 把 出 版 环节 ,保证 规划 教材 的 编校 和 印刷 质量 , 按 
时 完成 出 版 任务 。 

2007 年 6 月 ,教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 成 立 大 会 既 第 一 次 会 
议 在 北京 胜利 召开 。 本 次 会 议 由 教育 部 高 等 学 校 信 息 安全 类 专业 教学 指导 委员 会 主任 单 
位 北京 工业 大 学 和 北京 电子 科技 学 院 主办 ,清华 大 学 出 版 社 协办 。 教 育 部 高 等 学 校 信息 
安全 类 专业 教学 指导 委员 会 的 成 立 对 我 国信 息 安全 专业 的 发 展 起 到 重要 的 指导 和 推动 作 
用 。2006 年 教育 部 给 武汉 大 学 下 达 了 “信息 安全 专业 指导 性 专业 规范 研制 ”的 教学 科研 
项 目 。2007 年 起 该 项 目 由 教育 部 高 等 学 校 信息 安全 类 专业 教学 指导 委员 会 组 织 实施 。 
在 高 教 司 和 教 指 委 的 指导 下 ,项 目 组 团结 一 致 ,努力 工作 ,克服 困难 ,历时 5 年 ,制定 出 我 
国 第 一 个 信息 安全 专业 指导 性 专业 规范 ,于 2012 年 年 底 通过 经 教育 部 高 等 教育 司 理工 科 
教育 处 授权 组 织 的 专家 组 评审 ,并 且 已 经 得 到 武汉 大 学 等 许多 高 校 的 实际 使 用 。2013 
年 ,新 一 届 "“ 教 育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 成立。 经 组 织 审查 和 研究 决 
定 ,2014 年 以 “教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 ”的 名 义 正式 发 布 (高 等 学 
校 信息 安全 专业 指导 性 专业 规范 (由 清华 大 学 出 版 社 正式 出 版 )。“ 高 等 院 校 信息 安全 专 
业 系 列 教材 ”在 教育 部 高 等 学 校 信息 安全 专业 教学 指导 委员 会 的 指导 下 ,根据 (高 等 学 校 
信息 安全 专业 指导 性 专业 规范 )》 组 织 编写 和 修订 ,进一步 体现 科学 性 ,系统 性 和 新 颖 性 ,及 
时 反映 教学 改革 和 课程 建设 的 新 成 果 , 并 随 着 我 国信 息 安全 学 科 的 发 展 不 断 完善 。 

我 们 的 E-mail 地 址 : zhangm@tup. tsinghua. edu. cn; 联 系 人 : 张 民 。 
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信息 安全 学 科 可 分 为 狭义 安全 与 广义 安全 两 个 层次 ,狭义 的 安全 是 建立 
在 以 密码 论 为 基础 的 计算 机 安全 领域 ,早期 中 国信 息 安全 专业 通常 以 此 为 基 
准 , 辅 以 计算 机 技术 .通信 网 络 技术 与 编程 等 方面 的 内 容 ; 广 义 的 信息 安全 是 
一 门 综合 性 学 科 , 从 传统 的 计算 机 安全 到 信息 安全 ,不 但 是 名 称 的 变更 也 是 
对 内 容 的 延伸 ,安全 不 再 是 单纯 的 技术 问题 ,而 是 将 管理 ,技术 、 法 律 等 问题 
相 结 合 的 产物 。 

随 着 信息 技术 和 计算 机 网 络 的 普及 ,网 络 和 信息 安全 对 社会 的 生产 , 生 
活 的 影响 越 来 越 大 。 信 息 安 全 人 才 的 培养 和 相关 教材 的 编写 也 日 益 重 要 。 
本 书 从 实践 的 角度 出 发 ,结合 具体 的 实验 来 讲述 信息 安全 的 相关 理论 和 技 
术 。 实 验 是 对 相关 理论 的 运用 和 升华 ,作者 希望 借 此 给 读者 一 个 认识 信息 安 
全 技术 的 新 视角 。 本 书 的 具体 内 容 如 下 : 

第 1 章 介绍 VMware 虚拟 网 络 的 构建 ,这 是 进行 实验 的 基础 工作 。 一 
方面 ,进行 VMware 虚拟 机 的 安装 和 虚拟 网 络 的 配置 ,这 为 后 面 的 网 络 安全 
协议 实验 准备 了 虚拟 网 络 实验 环境 ; 另 一 方面 ,对 网 络 数据 包 的 抓 取 软件 
WireShark 进行 了 介绍 ,这 是 一 个 非常 强大 的 网 络 协议 分 析 工具 。 第 2 章 介 
绍 IPSec 基础 实验 ,通过 本 实验 ,将 对 IPSec 的 原理 和 协议 运行 机 制 有 一 定 
的 了 解 ; 并 熟悉 IPSec 数据 包 格 式 和 协议 流程 。 第 3 章 介绍 SSL 的 基础 实 
验 。 第 4 章 介绍 缓冲 区 溢出 攻击 。 在 所 有 的 漏洞 中 ,缓冲 区 溢出 漏洞 占 了 远 
程 网 络 攻 击 中 的 绝 大 多 数 。 目 前 的 缓冲 区 攻击 方式 有 很 多 种 ,其 中 最 常见 的 
有 栈 溢 出 、 堆 溢出 ` 整 型 溢出 、 格 式 化 字符 串 溢出 及 文件 流溢 出 等 。 本 实验 通 
过 使 用 Ollydbg 调试 OD 漏洞 ,理解 缓冲 区 溢出 攻击 原理 ,了 解 栈 溢出 的 攻 
击 过 程 , 从 而 在 实际 的 写 程序 中 尽量 避免 缓冲 区 溢出 漏洞 。 第 5 章 Radius 
基础 实验 的 核心 目的 是 ,学 会 如 何在 Windows Server 2003 的 操作 系统 平台 
上 进行 安全 配置 以 及 服务 器 的 搭建 。 而 如 何 配置 才能 安全 有 效 地 实现 
Radius 的 远程 客户 端 接 入 ,是 本 实验 最 终 的 目的 。 第 6 章 的 IPSec 综合 实验 
是 对 IPSec 相关 内 容 的 引申 和 提高 。 第 7 章 主要 进行 OpenSSL 综合 实验 ， 
主要 包括 : 编译 OpenSSL 源码 包 、 使 用 OpenSSL 创建 CA 实验 以 及 
OpenSSL 的 编程 实验 。 第 8 章 探讨 如 何 开展 VPN 实验 ,这 对 提高 学 生计 算 
机 网 络 安全 实践 操作 能 力 具 有 现实 的 指导 意义 。 第 9 章 介 绍 基 于 身份 加 密 
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算法 的 综合 实验 ,本章 在 MIRACL 大 整数 库 的 基础 上 ,进行 密码 算法 的 实验 。 本 章 选 用 
了 比较 新 颖 的 基于 身份 公 钥 加 密 算 法 来 进行 实验 。 第 10 章 介绍 在 攻击 技术 中 ,首要 且 不 
可 或 缺 的 一 步 是 探测 (Probe) 。 探 测 的 主要 目的 便 是 对 主机 信息 或 者 网 络 信息 进行 收集 。 
本 实验 通过 主机 信息 探测 和 安全 漏洞 探测 两 个 方面 来 介绍 两 种 著名 的 扫描 工具 ,并 以 此 
了 解 其 中 的 基本 原理 。 
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第 1 章 
T VMware 虚拟 网 络 的 构建 


当前 ,虚拟 机 技术 在 计算 机 的 各 个 领域 得 到 了 广泛 应 用 。 例 如 ,在 安全 领域 ,可 以 利 
用 虚拟 机 构建 “ 蜜 负 〈HoneyPot) ”系统 ,对 互联 网 上 的 网 络 攻击 行为 进行 分 析 研 究 ;在 存 
储 领 域 , 可 以 利用 虚拟 机 来 减少 服务 器 的 数量 ,简化 服务 器 的 管理 ,将 多 种 应 用 整合 到 单 
台 服 务 器 上 完成 ;在 机 房 建设 领域 ,可 以 利用 虚拟 机 技术 实现 机 房 机 器 的 多 种 用 途 ,而 无 
须 担心 主机 系统 与 硬件 的 损坏 。 

虚拟 机 对 真正 的 计算 机 而 言 是 一 个 概念 ,是 一 个 模拟 真实 计算 机 进行 工作 的 软件 系 
统 。 虚 拟 机 拥有 自己 的 CPU、 指 令 系统 、 存 储 器 组 织 、 寄 存 器 组 \ 堆 栈 、 输 入 输出 等 ;可 以 
接受 指令 系统 的 指令 或 用 汇编 语言 及 高 级 语言 编写 的 程序 ,完成 计算 或 数据 处 理工 作 。 
利用 虚拟 机 技术 生成 的 软件 在 功能 上 与 使 用 的 便利 性 上 都 与 实际 一 致 。 

虚拟 机 在 实验 教学 中 的 应 用 也 越 来 越 受 到 重视 ,本 章 基于 VMware 虚拟 机 在 单机 上 
构建 了 一 个 计算 机 网 络 实验 平台 。 一 方面 ,进行 VMware 虚拟 机 的 安装 和 虚拟 网 络 的 配 
置 ,并 为 后 面 的 网 络 安全 协议 实验 准备 了 虚拟 网 络 实验 环境 ; 另 一 方面 ,对 网 络 数据 包 的 
抓 取 软 件 WireShark 进行 了 介绍 ,这 是 一 个 非常 强大 的 网 络 协议 分 析 工 具 。 


151 VMware 虚拟 网 络 


1.1.1 虚拟 机 的 简介 


1. 虚拟 机 技术 总 述 

虚拟 机 的 种 类 很 多 ,其 中 一 个 分 支 专门 仿真 特定 的 硬件 ,有 模拟 一 个 芯片 时 序 逻辑 
的 、 模 拟 CPU 指令 的 、 模 拟 整个 硬件 开发 板 的 以 及 模拟 一 个 PDA. 的 模拟 器 等 ; 另 一 个 分 
支 可 以 仿真 一 个 真实 的 x86 计算 机 ,能够 在 一 台 真 实 计算 机 上 虚拟 出 另外 一 台 计 算 机 , 同 
时 运行 两 个 或 更 多 的 操作 系统 。 这 类 虚拟 机 软件 通常 需要 一 个 被 称 作 “ 主 操作 系统 ” 
Chost OS) 的 操作 系统 作为 底层 基本 平台 ,虚拟 的 操作 系统 就 运行 在 主 系统 之 上 ,通常 称 
为 “客户 操作 系统 ”Cguest OS) 。 由 于 虚拟 得 到 的 是 一 个 完全 真实 的 计算 机 ,所 以 主 、 客 户 
系统 可 以 实现 互 访 , 或 者 通过 网 络 方式 互 访 。 客 户 系统 可 以 访问 主 系统 的 网 络 系统 ,甚至 
能 够 实现 Internet 连接 共享 。 如 VMWare, VirtualPC, twoOStwo, simics, VGS, Virtual 
Server, Cherry OS,SkyEye 等 都 属 此 类 。 
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2. 常用 虚拟 机 软件 比较 

1) VMWare 

VMware 能 够 支持 很 多 客户 操作 系统 ,能 够 模拟 硬件 包括 主板 、 内 存 、 硬 盘 (IDE 和 
SCSD ,DVD/CD-ROM 软驱、 网卡、 声卡 、 串 口 、 并 口 和 USB 口 。 但 VM Ware 没有 模拟 
显卡 。VMWare 为 每 一 种 GuestOS 提供 一 个 叫做 VMware-tools 的 软件 包 , 来 增强 
Guest OS 的 显示 和 鼠标 ,以 及 同步 虚拟 机 和 Host 的 时 间 等 功能 。 

VMware 提供 了 多 种 网 络 设 置 方式 ,例如 Bridged 方式 `NAT 方式 和 Host-only 方 
式 。 其 中 桥接 方式 下 Guest OS 的 IP 可 设置 为 与 Host OS 在 同一 网 段 ,GuestOS 相当 于 
网 络 内 的 一 台独 立 的 机 器 ,网 络 内 的 其 他 机 器 可 访问 Guest OS. Guest OS 也 可 访问 网 络 
内 的 其 他 机 器 ,当然 与 Host OS 的 双向 访问 也 不 成 问题 ;在 NAT 方式 下 ,也 可 以 实现 
Host OS 与 Guest OS 的 双向 访问 。 但 网 络 内 其 他 机 器 不 能 访问 Guest OS, Guest OS 可 
通过 Host OS 用 NAT 协议 访问 外 界 。 

本 书 的 虚拟 网 络 环境 是 基于 VMware 的 ,因此 对 VMware 虚拟 网 络 ,本 书 将 在 后 面 
进一步 介绍 。 

2) Virtual PC 

Virtual PC 最 早 由 Connectix 公司 推出 ,后 被 微软 公司 收购 。Virtual PC 与 
VMWare 的 不 同 之 处 是 : VMWare 要 通过 VMware-tools 才能 实现 高 分 辨 率 和 真 彩色 ， 
而 Virtual PC 模拟 了 S3 Trio 32/64(4MB 显存 ) 这 款 比 较 通 用 的 显卡 ,通用 性 很 强 ; 
Virtual PC 的 网 络 共享 方式 与 VMWare 不 同 , VMWare 是 通过 模拟 网 卡 实现 网 络 共享 
的 ,而 Virtual PC 是 通过 在 现 有 网 卡 上 绑 定 Virtual PC emulated switch 服务 实现 网 络 共 
享 的 。 

3) SkyEye 

SkyEye 是 一 个 指令 级 模拟 器 ,可 在 通用 的 Linux 和 Windows 平台 上 实现 一 个 纯 软 
件 集成 开发 环境 ,模拟 常见 的 嵌入 式 计算 机 系统 ;可 运行 多 种 戏 人 式 操作 系统 和 各 种 系统 
软件 ,并 可 对 它们 进行 源 代 码 级 的 分 析 和 测试 ,可 模拟 多 种 嵌入 式 开 发 板 , 支 持 多 种 CPU 
指令 集 。 

不 过 ,SkyEye 的 目标 不 是 验证 硬件 逻辑 ,而 是 协助 开发 .调试 和 学 习 系 统 软件 ,所 以 
SkyEye 与 真实 的 硬件 环境 相 比 有 一 定 差别 。SkyEye 在 时 钟 节拍 的 时 序 上 不 保证 与 硬件 
完全 相同 ,对 软件 透明 的 一 些 硬件 仿真 进行 了 一 定 的 简化 ,这 样 使 SkyEye 的 执行 效率 更 
高 。 当 然 ,SkyEye 并 不 能 取代 硬件 的 功能 。 


3. VMWare Workstation 软件 包 

VMware Workstation 是 一 款 功 能 强大 的 桌面 虚拟 计算 机 软件 ,使 用 户 可 在 单一 的 
桌面 上 同时 运行 不 同 的 操作 系统 ,是 进行 开发 .测试 .部 署 新 的 应 用 程序 的 最 佳 解决 方案 。 
VMware Workstation 可 在 一 部 实体 机 器 上 模拟 完整 的 网 络 环境 ,其 更 好 的 灵活 性 与 先 
进 的 技术 胜 过 了 市 面 上 大 多 数 的 虚拟 计算 机 软件 。 对 于 企业 的 IT 开发 人 员 和 系统 管理 
RMg, VMware 在 虚拟 网 路 、 实 时 快照 \ 拖 点 共 享 文件 夹 .支持 PXE 等 方面 的 特点 使 它 
成 为 必 不 可 少 的 工具 。 
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本 书 的 实验 是 在 VMware Workstation 7 上 完成 的 ,下 面 简单 列举 VMware 
Workstation 7 新 增 的 一 些 功能 : 

。 完善 了 对 3D 的 支持 。 

。 支持 最 新 Windows 7 WDDM 驱动 。 

。 支持 vSphere 4. 0 fll ESX, 

。 可 直接 使 用 虚拟 机 进行 打印 。 

* AutoProtect, 

。 支持 对 虚拟 机 进行 加 密 。 

。 支持 IPv6、ALSA。 

。 虚拟 磁盘 可 扩展 ,无 须 使 用 额外 的 软件 。 


1.1.2 VMware 虚拟 机 的 安装 


1. VMWare Workstation 7.0 安装 

VMWare Workstation 7. 0 与 大 多 数 安装 包 一 样 , 只 需要 一 直 单 击 安装 向 导 界 面 的 
“下 一 步 ? 按 钮 就 可 以 完成 VMware 的 安装 。 安 装 完成 以 后 直接 双击 运行 %VMware € 
装 目 录 %\vmware. exe, HA VMware 界面 以 后 选择 “文件 ”一 “新 建 ”>“ 虚 拟 机 ”命令 ， 
正确 操作 完成 以 后 会 弹出 一 个 名 为 “新 建 虚拟 机 向 导 ” 的 窗口 。 

在 新 弹出 的 窗口 上 单 击 “ 下 一 步 ” 按 钮 ;虚拟 机 配置 选择 默认 的 “典型 ”, 单 击 “ 下 一 步 ” 
按钮 ; 客户 机 操作 系统 选择 Microsoft Windows, 版 本 选择 Windows Server 2003 
Enterprise Edition, 单 击 “ 下 一 步 ”按钮 ;虚拟 机 名 称 和 位 置 可 以 根据 个 人 爱好 自 定义 , 单 
击 “ 下 一 步 ”按钮 ;网 络 连接 选择 “使 用 Host-only 网 络 ”, 单 击 “ 下 一 步 ” 按 钮 ;磁盘 容量 使 
用 默认 值 , 单 击 “ 完 成 ”按钮 。 

至 此 ,一 台 虚 拟 的 个 人 计算 机 就 已 经 准备 就 绪 了 。 单 击 “ 编 辑 虚拟 机 设置 ?选项 ,可 以 
手动 配置 虚拟 机 的 硬件 资源 。 值 得 注意 的 是 ,在 此 处 配置 的 硬件 资源 需要 与 宿主 计算 机 
共享 ,所 以 分 配 的 硬件 资源 应 该 根据 实际 情况 而 定 。 


2. 在 虚拟 机 下 安装 Windows 2003 

选择 在 上 一 步 安 装 好 的 虚拟 机 , 单 击 “ 启 动 该 虚拟 机 ”选项 ;在 VMware 主 窗口 上 选 
择 “ 虚 拟 机 ”一 “可 移动 设备 ”一 CD-ROM 一 “编辑 ”按钮 。 此 时 会 弹出 一 个 名 为 “CD-ROM 
设备 ”的 子 窗 体 。 如 果 你 准备 的 Windows 2003 已 经 刻录 在 CD 上 ,请 将 CD 盘 放 入 宿主 
计算 机 光驱 ,在 子 窗 体 选择 “使 用 物理 驱动 器 ”选项 , 单 击 “ 确 定 ” 按 钮 。 如 果 你 准备 的 
Windows 2003 为 ISO 镜像 文件 , 则 在 子 窗 体 选择 “使 用 ISO 镜像 选项 , 单 击 “ 确 定 ” 按 
钮 。 如 果 此 时 虚拟 机 提示 “…*Operating System not found…”, 在 确保 已 经 正确 指向 准备 
好 的 Windows 2003 镜像 的 情况 下 , 单 击 “ 关 闭 电 源 ” 按 钮 然后 再 次 重启 虚拟 机 。 此 时 就 
可 以 看 到 熟悉 的 Windows 系统 安装 向 导 。Windows 2003 安装 结束 以 后 ,再 次 启动 虚拟 
机 ,此 时 就 可 以 看 到 熟悉 的 Windows 启动 画面 。 

至 此 虚拟 机 上 安装 Windows 2003 已 经 结束 。 此 时 你 可 以 用 VMware 提供 的 虚拟 机 
克隆 功能 将 刚刚 安装 好 的 Windows 2003 进行 克隆 。 
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1.1.3 VMware 网 络 模式 


VMware 提供 了 三 种 网 络 模式 ,它们 是 bridged( 桥 接 模式 )、NAT( 网 络 地 址 转换 模 
式 ) 和 host-only( 主 机 模式 )。 


1. bridged 

在 这 种 模式 下 ,VMware 虚拟 出 来 的 操作 系统 就 像 是 局 域 网 中 的 一 台独 立 的 主机 , 它 
可 以 访问 网 内 任何 一 台 机 器 。 在 桥接 模式 下 ,你 需要 手工 为 虚拟 系统 配置 IP 地 址 、 子 网 
掩 码 , 而 且 还 要 和 宿主 机 器 处 于 同一 网 段 ,这 样 虚拟 系统 才能 和 宿主 机 器 进行 通信 。 同 
时 ,由 于 这 个 虚拟 系统 是 局 域 网 中 的 一 个 独立 的 主机 系统 ,那么 就 可 以 手工 配置 它 的 
TCP/IP 配置 信息 ,以 实现 通过 局 域 网 的 网 关 或 路 由 器 访问 互联 网 。 使 用 桥接 模式 的 虚 
拟 系统 和 宿主 机 器 的 关系 ,就 像 连接 在 同一 个 Hub 上 的 两 台 计 算 机 。 想 让 它们 相互 通 
[ri ,就 需要 为 虚拟 系统 配置 IP 地 址 和 子 网 掩 码 ,否则 就 无 法 通信 。 如 果 要 利用 VMWare 
在 局 域 网 内 新 建 一 个 虚拟 服务 器 ,为 局 域 网 用 户 提供 网 络 服务 ,就 应 该 选择 桥接 模式 。 


2. host-only 

在 某 些 特 殊 的 网 络 调试 环境 中 ,要 求 将 真实 环境 和 虚拟 环境 隔离 开 , 这 时 就 可 采用 
host-only 模式 。 在 host-only 模式 中 ,所 有 的 虚拟 系统 都 是 可 以 相互 通信 的 ,但 虚拟 系统 
和 真实 的 网 络 是 被 隔离 开 的 。 

提示 : 在 hostonly 模式 下 ,虚拟 系统 和 宿主 机 器 系统 是 可 以 相互 通信 的 ,相当 于 这 
两 台 机 器 通过 双 绞 线 互 连 。 在 host-only 模式 下 ,虚拟 系统 的 TCP/IP 配置 信息 (如 IP 地 
址 、 网 关 地 址 .DNS 服务 器 等 ), 都 是 由 VMnetl(host-only) 虚 拟 网 络 的 DHCP 服务 器 来 
动态 分 配 的 。 如 果 想 利用 VMWare 创建 一 个 与 网 内 其 他 机 器 相隔 离 的 虚拟 系统 ,进行 某 
些 特殊 的 网 络 调试 工作 ,就 可 以 选择 host-only 模式 。 


3. NAT 

使 用 NAT 模式 ,就 是 让 虚拟 系统 借助 NAT( 网 络 地 址 转换 ) 功 能 ,通过 宿主 机 器 所 
在 的 网 络 来 访问 公 网 。 也 就 是 说 ,使 用 NAT 模式 可 以 实现 在 虚拟 系统 里 访问 互联 网 。 
NAT 模式 下 的 虚拟 系统 的 TCP/IP 配置 信息 是 由 VMnet8(NAT) 虚 拟 网 络 的 DHCP 服 
务 器 提供 的 ,无 法 进行 手工 修改 ,因此 虚拟 系统 也 就 无 法 和 本 局 域 网 中 的 其 他 真实 主机 进 
行 通信 。 采 用 NAT 模式 最 大 的 优势 是 虚拟 系统 接 入 互联 网 非常 简单 ,不 需要 进行 任何 
其 他 的 配置 ,只 需要 宿主 机 器 能 访问 互联 网 即 可 。 如 果 想 利用 VMWare 安装 一 个 新 的 虚 
拟 系统 ,在 虚拟 系统 中 不 用 进行 任何 手工 配置 就 能 直接 访问 互联 网 ,那么 建议 采用 NAT 
模式 。 


12  WireShark 网 络 数据 包 的 抓 取 


【实验 目的 】 
(1) 学 习 使 用 WireShark 软件 的 基本 操作 ; 
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(2) TAR IP 数据 报 的 格式 ,详细 了 解 各 部 分 的 位 宽 和 功能 

(3) 抓 取 局 域 网 络 中 的 数据 包 并 观察 分 析 。 

【实验 内 容 】 

使 用 WireShark 进行 网 络 抓 包 并 观察 IP 包 。 

【实验 设备 与 环境 】 

PC(Windows XP) ,WireShark 安装 软件 。 

【实验 方法 步骤 】 

COD 观察 卫 包 数据 报 格式 ,着重 了 解 关键 字段 如 位 偏 移 等 字段 的 长 度 和 含义 等 。 
(2) 利用 WireShark 软件 进行 端口 检测 , 抓 IP 包 进 行 报 文 分 析 , 如 图 1-1 所 示 。 


Fe EV Do Ups Enayes Sober Tewphoy om Help 


Baübe«alnuxenineeozi[iBiaaamuwEmxiu 


5 AARS o 
: cs 


119.137.140.110 
119.188.139. 104 


ARAR 
ECOHUGUSEGERIUECEXUEm 


10.62:3f:00 (00:1a:30:62:3f:00) 
140.142.158 (182.140. 142.158) 


图 1-1 WireShark 软件 抓 取 的 IP £u 


分 析 该 IP 包 可 知 : 

起 始 时 , 源 IP 为 113. 54. 157. 212 目的 IP 为 182. 140. 142. 158 seq— 0 传送 窗口 为 
8192 长 度 为 0; 

返回 时 , 源 IP 为 182.140.142.158 目的 IP 为 113.54.157.212 seq—1 Ack—1, 


L3 。 建立 VMWare 的 虚拟 网 络 环境 的 实验 


【实验 目的 】 

CD 掌握 虚拟 机 VM Ware 的 典型 安装 和 配置 方法 ; 

(2) 掌握 基于 虚拟 机 VMware 的 Windows Server 2003 安装 方法 ; 
(3) 熟悉 并 安装 虚拟 机 VMWare Tools 的 主要 功能 。 

【实验 内 容 】 

CD 安装 VMware Workstation 7; 

(2) 在 虚拟 机 VMware 上 安装 Windows Server 2003, 

【实验 设备 与 环境 】 

(1) PCCWindows XP); 

(2) VMware Workstation? 安装 软件 ; 
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(3) Windows Server 2003 系统 镜像 文件 。 

【实验 方法 步骤 】 

(1) 安装 VMware Workstation 7。 

(2) 新 建 虚拟 机 并 安装 Windows Server 2003 系统 ,如 图 1-2 至 图 1-8 所 示 。 


Welcome to the New Virtual 
Machine Wizard 


What type of configuration do you want? 


Create a Workstation 6.5-7.x virtual 
machine in a few easy steps. 


© Custom (advanced) 


Create a virtual machine with advanced 
VMware options, such as a SCSI controller type, 


Workstation 7.1 RAE er WIR 


图 1-2 选择 典型 配置 


New Virtual 


Guest Operating System Installation 
A virtual machine is like a physical computer; it needs an operating 
system. How will you install the guest operating system? 


Install from: 
© Installer disc: 
(ed vo Rw 驱动 器 0;) ”| 


@® Installer disc image file (iso): 
E:WProgram Files (x86) \ 24 BI XR ftWindowsSer v 


id) Windows Server 2003 Enterprise Edition detected. 
This operating system will use Easy Install. (What's this?) 


(C) I will install the operating system later. 
The virtual machine will be created with a blank hard disk. 


Help («Bekk | (next> ) [cancel 


图 1-3 选择 操作 系统 
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Easy Install Information 
This is used to install Windows Server 2003 Enterprise Edition. 


| Windows product key 


JCGMJ - TC669- KCBG7 - HB8X2- FXG7M 


Name the Virtual Machine 
What name would you like to use for this virtual machine? 


Yrtual machine name: 
Radius 
Location: 


E: Wrtual Machines Radus — [9] 


The default locaton can be changed at Edit > Preferences. 


1-5 编辑 虚拟 机 的 位 置 


Specify Disk Capacity 
How large do you want this disk to be? 


The virtual machine's hard disk is stored as one or more files on the host. 
computer's physical disk. These file(s) start small and become larger as you 
add applications, fies, and data to your virtual machine. 

Maximum dsk gize (G8): 5 

Recommended size for Windows Server 2003 Enterprise Edition: 40 GB. 

© Store virtual disk as a single fie 

© Spit virtual disk into multiple fies 


Spitting the disk makes it easier to move the virtual machine to another 
computer but may reduce performance with very large disks, 


C Caes ome 


图 1-6 设置 最 大 磁盘 大 小 


| Ready to Create Virtual Machine 
ae rere 
Server 2003 Enterprise Edition and then VMware Tools. 


The virtual machine wil be created with the following settings: 


: 
Location: EAVirtual Machines\Radius 
Version: Workstation 6.5-7.x z 


Operating Sy.. Windows Server 2003 Enterprise Edition 


Hard Disk: 20 G8 


[V] Power on this virtual machine after creation 


图 1-7 完成 配置 


CIIM UE 
sae pan tjugc' oum as 


a SAn eo | tany rv rutang Vires Sarver 00 rre 
pn 


put to this VM. cick inside or press Cul. 


图 1-8 系统 安装 界面 


(3) 登 人 到 系统 中 ,在 已 经 搭建 好 的 Windows Server 2003 平台 上 进行 配置 ,如 图 1-9 
所 示 o 


7 Windows Server2003 
Í Enterprise Edition 


S ER ctrl-ht-Delete 开始 。 


已 动 时 使 用 此 按键 组 合 有 助 于 维护 您 的 计算 机 的 安 
全 性 。 单 击 “ 希 助 ” 可 以 了 解 到 更 详细 的 信息 。 


图 1-9 安装 完成 
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(4) 登 人 到 系统 ,在 Windows Server 2003 中 安装 VMWare Tools, 
【实验 报告 】 
(1) Æ VMWare Workstation 7 中 安装 Windows Server 2003 过 程 ; 
(2) 安装 VMWare Tools 软件 包 的 过 程 。 


1.4 小 结 


通过 本 实验 ,将 对 VMware 虚拟 网 络 的 原理 运行 机 制 有 一 定 的 了 解 ; 并 熟悉 


VMware 虚拟 机 的 安装 ;同时 熟悉 VMware 虚拟 机 的 三 种 模式 ;并 学 会 VMware 虚拟 机 
中 WireShark 网 络 数 据 包 的 抓 取 。 


[1] 
[2] 
[3] 
[4] 
[5] 
[6] 
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IPSec 基础 实验 


早期 TCP/IP 协议 存在 种 种 安全 问题 ,为 此 TETF 设计 了 一 套 提供 Internet 安全 通 
信 的 协议 , 称 为 IPSec 协议 。 该 协议 在 IP. 层 提供 安全 服务 ,包括 机 密 性 、 完 整 性 以 及 认证 
性 。 它 既 可 以 和 IPv4 联合 使 用 ,也 可 以 和 IPv6 联合 使 用 ,是 互联 网 的 基础 安全 协议 。 因 
此 ,了 解 和 应 用 IPSec 协议 也 必 将 成 为 网 络 安全 课程 中 的 重要 内 容 。 

在 建立 IPSec 安全 通道 之 前 ,对 等 体 之 间 需 要 相互 认证 以 确定 身份 。Windows 2003 
IPSec 支持 三 种 身份 认证 : Kerberos 证书 和 预 共享 密 钥 。 其 中 , 预 共 享 密 钥 是 最 简单 的 
方式 。 而 且 , 如 果 终 结 点 不 在 同一 个 域 中 ,并 且 无 法 获得 证 书 , 则 预 共 享 密 钥 是 唯一 的 身 
份 认证 选择 。 本 基础 实验 通过 预 共享 密 钥 来 实现 IPSec 身份 认证 ,用 它 来 展示 实验 环境 
和 通用 步 又 。 同 时 为 基于 Kerberos 或 基于 证 书 的 IPSec 综合 实验 做 好 准备 。 


Di IPSec 简介 


传统 的 TP 数据 包 具 有 不 安全 性 ,例如 可 以 修改 源 地 址 和 目标 地 址 ;可 以 查看 、 修 改 、 
删除 数据 包 的 内 容 , 还 可 以 发 起 数据 包 重 放 攻击 。 而 IPSec 为 IP 层 提供 安全 服务 ,包括 
机 密 性 完整 性 .认证 性 和 密 钥 管理 。 由 于 IPSec 独立 于 加 密 算法 ,即使 加 密 算法 改变 了 
或 增加 新 的 算法 ,也 不 对 其 他 部 分 的 实现 产生 影响 。 另 外 ,IPSec 还 可 以 实现 多 种 安全 策 
略 , 这 样 就 能 避免 给 不 使 用 该 体制 的 系统 成 不 利 影响 。 

IPSec 能 提供 的 安全 服务 集 包 括 访问 控制 .无 连接 的 完整 性 、 数 据 源 认 证 、 拒 绝 重 发 
包 ( 部 分 序列 完整 性 形式 ) 保密 性 和 有 限 传输 流 保密 性 。 因 为 这 些 服务 均 在 IP 层 提供 ， 
所 以 任何 高 层 协 议 均 能 使 用 它们 ,例如 TCP、UDP、ICMP、BGP 等 。 

这 些 目标 是 通过 使 用 两 大 传输 安全 协议 ,认证 头 部 (AH) 和 封装 安全 负载 (ESP) ,以 
及 密 钥 管 理 程序 和 协议 的 使 用 来 完成 的 。 所 需 的 IPSec 协议 集 内容 及 其 使 用 的 方式 是 由 
用 户 .应 用 程序 .和 /或 站 点 、 组 织 对 安全 和 系统 的 需求 来 决定 。 


2.1.1 IPSec 体系 结构 


IETF (Internet Engineering Task Force, 工程 任务 组 ) 中 的 Security Protocol 
Working 工作 组 为 IPSec 制定 了 如 下 目标 ,所 制定 的 RFC 文档 见 表 2-1 ,文档 之 间 的 关系 
见 图 2-1, 

IPSec 目标 : 

(1) 该 体制 不 仅 适用 于 IPv4, 也 适用 于 IPv6; 

(2) 可 为 运行 于 IP 顶部 的 任何 一 种 协议 提供 保护 ; 
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IPSec 体系 结构 
(RFC2401) 


' 


Y 


封装 安全 载荷 ESP 认证 头 部 AH 


(RFC 2406) 


(RFC 2402) 


1 | 


1 


加 密 算法 


认证 算法 


(RFC 2405, 2451) (RFC 2403, 2404) 


解释 栈 
(RFC 2407) 


密 钥 管理 
(RFC 2409, 2408) 


- 


图 2-1 IPSec 文档 关系 


C3) 即使 加 密 算法 改变 了 或 增加 新 的 算法 ,也 不 对 其 他 部 分 的 实现 产生 影响 ; 
(4) 必须 能 实现 多 种 安全 策略 ,也 要 避免 给 不 使 用 该 体制 的 系统 成 不 利 影响 。 


表 2-1 IPSec 文档 关系 


RFC 编号 RFC 名 称 现 状 
1825 IPSec 安全 体系 RFC2401 
1826 IP 认证 头 部 (AH) RFC2402 
18211 IP 封装 安全 载荷 (ESP) RFC2406 
1828 使 用 MD5 的 IP 认证 有 效 
1829 The ESP DES-CBC Transform 有 效 
2405,2451 加 密 算法 有 效 
2403 ,2404 认证 算法 有 效 
2407 解释 域 有 效 
2409 ,2408 密 钥 管理 有 效 


2.1.2 IPSec 优点 


CD 在 路 由 器 或 防火 墙 上 执行 了 IPSec, 就 可 以 为 周边 的 通信 提供 强 有 力 的 安全 保 
障 。 该 防火 墙 或 者 路 由 器 所 管辖 的 网 络 ( 如 一 个 公司 或 工作 组 内 部 ) 的 通信 将 不 涉及 与 安 


全 相关 的 费用 。 


(2) IPSec 在 传输 层 之 下 ,对 于 应 用 程序 来 说 是 透明 的 。 当 在 路 由 器 或 防火 墙 上 实现 
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IPSec 时 ,无 须 更 改 用 户 或 服务 器 系统 中 的 软件 设置 。 即 使 在 终端 系统 中 执行 IPSec, W 
用 程序 一 类 的 上 层 软件 也 不 会 被 影响 。 

(3) IPSec 对 终端 用 户 来 说 是 透明 的 ,因此 不 必 对 用 户 进行 安全 机 制 的 培训 。 

(4) 如 果 需 要 ,IPSec 可 以 为 个 体 用 户 提供 安全 保障 ,这 样 做 可 以 保护 企业 内 部 的 敏 


感 信息 。 
2.1.3 IPSec 工作 模式 
1. 传输 模式 


传输 模式 保护 的 是 IP 载荷 ( 端 到 端 ), 如 图 2-2 所 示 。 


IP 头 AH/ESP | TCP% 数据 | ESP 尾 部 | ESP 验 证 数据 
IP 载 荷 


图 2-2 IPSec 传输 模式 


2. 隧道 模式 
隧道 模式 保护 的 是 整个 IP 包 (网 关 到 网 关 ) ,如 图 2-3 所 示 。 


| 新 IP 头 ESP 头 部 IP 头 | TCP% 数据 ESP 尾 部 | ESP 验 证 数据 


| PRI 
图 2-3 IPSec 隧道 模式 
2.1.4 AH 
AH 的 头 部 信息 如 图 2-4 所 示 。 
下 一 个 头 载荷 长 度 保留 字段 
(8b) (8b) (16b) 
安全 参数 索引 SPI(32b) 
序列 号 (32b) 
认证 数据 (32b 的 整数 倍 ) 
图 2-4 AH 头 部 


1. 传输 模式 下 的 AH 认证 工作 原理 
Host A 发 送 | Paa] 负载 |, 通过 VPN 网 关 , IPSec 核心 处 理 以 后 变 成 
IP 头 部 | AHX | 负载 | 在 Internet 上 传播 ,进入 到 接收 方 的 VPN 网 关 , 然 后 经 过 IPSec 
核心 处 理 ,又 变 回 来 | P 头 部 | 负载 慨 后 发 送 给 Host B. 
2. 隧道 模式 下 的 AH 认证 工作 原理 
Host. A 一 [部 | 负载 |> VPN 网 关 一 IPSec 核心 处 理 以 后 一 
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新 IP 头 部 | AH 头 部 | IP 头 部 


负载 | -> Internet > VPN Bj 3 — IPSec 核心 处 理 一 
IP 头 部 | fuk |-Host B. 


2.1.5 ESP 
ESP 头 部 信息 如 图 2-5 所 示 。 


安全 参数 SPI(32 b) 


序列 号 (32 b) 
载荷 数据 
图 2-5 ESP 头 部 
ESP 尾部 信息 如 图 2-6 所 示 。 
填充 位 填充 长 度 下 一 个 首部 
ESP 认 证 数据 


2-6 ESP 尾部 


1. 传输 模式 下 的 ESP 工作 原理 

Host_A 首先 被 加 上 IP 头 部 以 后 ,形成 [ PP 头 部 | 负载 ], 然 后 被 送 往 VPN 网 关 , 经 过 
IPSec 核心 处 理 以 后 , 形成 结构 [JP 头 部 [ESP 头 部 [ 负载 | ESP 尾 部 | ESP 认 证 信息 ], 再 经 过 
Internet 传输 送 往 接 收 方 VPN 网 关 , 同样 经 过 IPSec 核心 处 理 之 后 , 得 到 
| xa] 负载 |, 最 后 发 送 给 Host B. 


2. 隧道 模式 下 的 ESP 工作 原理 
Host A 首先 被 加 上 IP 头 部 ,形成 | P 头 部 | 负载 |, 经 过 发 送 方 VPN 网 关 然后 经 过 

IPSec 核心 处 理 以 后 形成 | 新 IP 头 部 | ESP 头 部 | IP 头 部 SP 尾部 | ESP 认 证 信息 | 的 结构 , 然 

后 被 Internet 传输 , 到 达 接 收 方 VPN 网 关 , 经 过 IPSec 核心 处 理 以 后 ,还 原 成 


[vx 58 ] Aus Hos. b. 
2.1.6 Internet 密 钥 交换 


因特网 密 钥 交换 协议 (Internet Key Exchange,IKE) 提 供 自动 建立 安全 关联 和 管理 
密 钥 的 功能 , 它 分 为 3 部 分 ,包括 两 个 阶段 。 

(D ISAKMP: 该 框架 定义 了 安全 关联 的 管理 和 密 钥 管 理 , 以 及 用 于 交换 密 钥 产生 
和 认证 数据 的 报 文 负载 , 它 本 身 没有 定义 任何 密 钥 交换 协议 。 

(2) Oakley: 是 一 个 可 用 于 ISAKMP 框架 的 密 钥 交换 协议 , 它 为 安全 关联 提供 密 钥 
交换 和 刷新 功能 。 

(3) SKEME :安全 密 钥 交 换 机 制 。 

阶段 1: 主要 用 来 建立 对 ISAKMP 消息 自身 的 保护 措施 , 它 并 不 建立 用 于 保护 用 户 
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数据 流 的 安全 关联 或 密 钥 。 同 时 ,协商 建立 一 个 主 秘 钥 ,以 后 用 于 保护 用 户 数据 流 的 所 有 
秘 钥 都 将 根据 主 密 钥 产生 。 
阶段 2: 协商 建立 安全 关联 和 将 用 于 保护 用 户 数据 流 的 密 钥 。 


2 2 共享 密 钥 的 IPSec 实验 


【实验 目的 】 

(D 了 解 IPSec 的 原理 和 协议 运行 机 制 ; 

(2) 掌握 IPSec 身份 认证 的 预 共 享 密 钥 的 配置 ; 

(3) 掌握 用 WireShark 工具 抓 包 分 析 IPSec 数据 包 格式 和 协议 流程 。 

【实验 内 容 】 

用 户 A 的 计算 机 名 为 Alice, IP 地 址 为 192. 168. x. xl1; 用 户 B 的 计算 机 名 为 Bob, IP 
地 址 为 192. 168. x. x2; 它 们 之 间 的 ICMP 通信 需要 使 用 IPSec 来 保证 机 密 性 和 完整 性 ， 
其 身份 认证 方式 为 预 共享 密 钥 。 

【实验 环境 】 

安装 Windows 操作 系统 的 PCI 台 , 并 在 控制 台 MMC 中 ,添加 “IP 安全 策略 ”和 
“IPSec 监视 器 ”两 个 单元 ,以 配置 IP 安全 策略 以 及 观察 IPSec 通信 状态 。 

【实验 参考 步骤 】 

CD 使 用 两 台 虚 拟 机 NQP1 和 NQP2 进行 实验 ,如 图 2-7 所 示 。 


Fle Edit View VM Tabs 
>- ood mie s! 
Library x 
LO rua hacn an caah = 


Help 


Home aos x || & ngr Ei NQP2 


图 2-7 实验 用 的 虚拟 机 


(2) 初始 状态 验证 两 台 虚 拟 机 能 够 相互 通信 ,如 图 2-8 Bro o 


图 2-8 两 台 虚 拟 机 能 够 相互 通信 
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G) 对 第 一 台 虚 拟 机 进行 安全 策略 配置 ,如 图 2-9 所 示 。 


| @ Home x| ü NOP1 X | & n2 x 


"ERO 


如 果 网 络 支持 此 功能 ， 则 可 以 获取 自 
您 需要 从 网 络 系统 管理 员 处 获得 适当 | 


动 指派 的 IF 设置 。 否则， 
的 IP 设置 。 


O 自动 获得 IP 地 址 四 ) 
包 镶 用 下 面 的 1r MEG 


IP Hett q) 192 .168. 1 .1 
FEB Q0 255 .255 .255 . 0 
默认 网 关 QD: 


图 2-9 第 一 台 虚 拟 机 的 安全 策略 配置 
(4) 安全 策略 的 筛选 器 操作 ,如 图 2-10 所 示 。 


Home x| a03 * | g nger x |É Ng X 


mmo. | ea 


厂 sERCRESEURRIR. O 
Fo Se 


[x] Sama 


图 2-10 安全 策略 的 筛选 器 操作 
(5) 预 共 享 密 钥 ,如 图 2-11 所 示 。 


Home x| woe x | ng x 


DEI ET TL 


身份 验证 方法 
要 添加 多 身份 验证 方式 ， 请 在 完成 IP 安全 规则 向 导 之 后 请 编辑 安全 规则 。 


xxxi Eb 为 此 安全 规则 设置 初 刀身 份 验证 方法 : 
| C Active Directory SUIE Kerberos VS 协议 W 
sexu C 使 用 由 此 证 忆 颁 发 机 构 CA) 颁发 的 证 书 ): 
“EE 
B C 此 字符 审 用 永保 护 密 钥 交换 6 共享 密 铀 ) G) 


123123] 


图 2-11 预 共 享 密 钥 


IPSec 基础 实验 
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C6) 对 第 二 台 虚 拟 机 进行 安全 策略 配置 ,如 图 2-12 所 示 。 


如 果 网 络 支持 此 功能 ， 则 可 以 获取 自动 指派 的 IP 设置 。 否则 ， 
[]| 您 帝 要 从 网 络 系统 管理 员 处 获得 适当 的 IPSE. 


O 自动 获得 Ir Hil (0 

CHERITIED 1P HE GO)! 

IP 地 址 加 ) 192 168.1 . 2 
网 FARBU 255 .255 .255 . 0 


默认 网 关 @) 


EE nyc IQAtSgiii c 


2-12. 第 二 台 虚 拟 机 的 安全 策略 配置 


(7) 安全 策略 的 筛选 器 操作 ,如 图 2-13 所 示 。 


[IE 
MP2 1:3 编辑 规则 属性 JQP22 Ett 
Lir] 


自 定义 安全 措施 设置 


La PREA EEEE QU: 
em 


一 zi 
数 所 完整 性 和 加 村 EPN O 
完整 性 算法 中 
Fw 可 
JEN 
anes z 
Ed 
AERE O T- ERKSA 
ww mp Es go 


[we ] x | 


图 2-13 安全 策略 的 筛选 器 操作 
(8) 预 共享 密 钥 ,如 图 2-14 所 示 。 


G Home X| NaP x| à mQP2 x 


EE 安全 规则 向 导 


身份 验证 方法 
要 添加 多 身份 验证 方式 ， 请 在 完成 IP 安全 规则 向 导 之 后 请 编辑 安全 规则 。 el 
Lo 


为 此 安全 规则 设置 初始 身份 验证 方法 : 
C Active Directory 默认 值 (Kerberos V5 协议 ) M) 
C 使 用 由 此 证 书 颂 发 机 构 (CA) SRERDUESS C): 
DI CU 
C 此 字符 审 用 来 保护 密 钥 交 换 MAFREN) O: 
123123] 


图 2-14 ” 预 共 享 密 钥 
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由 此 看 出 ,两 台 虚 拟 机 所 配置 的 安全 策略 一 样 。 
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(9) 当 两 台 虚 拟 机 同时 指派 策略 时 , 则 可 以 相互 ping 通 , 如 图 2-15 所 示 。 


命令 提示 符 


Documents ettings\NU ping 1 


Pinging 192.168.1.2 with 32 of data: 


otiating IP 


atistics for 
kets: Sent 
Approxinate round trip tines in nilli-second 
Mininun = ins, Maxinun = 2ns, f 


C:\Documents and Settings NNUMBY 


图 2-15 ping 结果 


(10) 使 用 抓 包 工具 WireShark 抓 包 ,如 图 2-16 所 示 。 


M Vware Accelerated AND PCNet Adapter (Microsoft's Packet Scheduler) : Capturing — Wires) 


File Edit View Go 
& & & Q à Ex Bae» s s |&| 


Eilter: | Y Expression... Clear Apply 


Capture Analyze Statistics Help 


& Differentiated services Field: 0x00 (DscP 0x00: Default; ECN: 0x00) 
Total Length: 120 
Identification: 0x005b (91) 
& Flags: 0x00 
Fragment offset: 0 
Time to live: 128 
Protocol: AH (0x33) 
& Header checksum: Oxb6a4 [correct] 
Source: 192.1 1 (192.168.1.1) 
Destination: 192.168.1.2 (192.168.1.2) 
S Authentication Header 

Next Header: ESP (0x32) 

Length: 24 

AH SPI: Oxfüecaüdd 

AH Sequence: 5 

AH ICV: D2097958065567882255658E 
& encapsulating security Payload 

ESP SPI: 0x052c301b 


28 al 00 Oc 29 42 di 
00 00 80 33 b6 a4 ci 
00 00 FO A0 dd 00 C 


图 2-16  WireShark 抓 包 


其 中 含有 AH 头 部 和 ESP 头 部 。 

(OD 查看 主 关联 ,如 图 2-17 所 示 。 

【实验 报告 】 

(1) IPSec 的 原理 和 协议 运行 机 制 ; 

(2) IPSec 身份 认证 的 预 共享 密 钥 的 配置 过 程 ; 

(3) WireShark 工具 抓 包 分 析 IPSec 数据 包 格 式 和 协议 流程 。 


Bla el 


17 


mem AARAA REAA 


G Home x iwi x |n x 


im 控制 台 1 一 [控制 台 根 节点 \IP 安全 监视 八 \A&5245TER-8AFCERY 主 模式 \ 安 全 关联 ] 
DLO REW FEV KERO SOW 800 
le» mimm e 
控制 台 根 节点 
E r renna 
E- (9) AS2ASTER-GAFCEN 
主 模式 


oE 快速 
S r 安全 第 略 , 在 本 地 计算 机 


图 2-17 主 关联 
23 小 结 


通过 本 实验 ,将 对 IPSec 的 原理 和 协议 运行 机 制 有 一 定 的 了 解 ; 并 熟悉 IPSec 数据 包 
格式 和 协议 流程 ;更 重要 的 ,熟悉 IPSec 身份 认证 的 实验 环境 和 通用 步骤 ;为 后 面 的 基于 
Kerberos 或 基于 证 书 的 IPSec 综合 实验 做 好 准备 。 
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第 3 Ri 
SSL 基础 实验 


SSL(Secure Sockets Layer, 安 全 套 接 层 ) 协 议 是 网 景 公 司 提出 的 基于 Web 应 用 的 安 
全 协议 。SSL 协议 指定 了 一 种 在 应 用 层 协议 和 可 靠 的 传输 层 协议 (如 TCP 协议 ) 之 间 提 
供 数据 安全 性 分 层 的 机 制 。 它 可 以 为 网 络 连接 提供 数据 加 密 、 服 务 器 认证 消息 完 整 性 以 
及 可 选 的 客户 端 认 证 。 

本 章 要 求 是 进行 SSL 相关 实验 ,具体 内 容 包 括 在 VMware 环境 下 实现 SSL 配置 、 
SSL--FTP 服务 器 搭建 以 及 http 与 https 通信 数据 分 析 对 比 。 


8&1 SLÄT 


SSL 是 一 种 在 两 台 机 器 之 间 提 供 安全 通道 的 协议 , 它 具 有 保护 传输 数据 以 及 识别 通 
信 机 器 的 功能 。 安 全 通道 是 透明 的 ,意思 就 是 说 它 对 传输 的 数据 不 加 变更 。 客 户 与 服务 
器 之 间 的 数据 是 经 过 加 密 的 ,一端 读 取 的 数据 完全 是 另 一 端 写 人 的 内 容 。 透 明 性 使 得 几 
乎 所 有 基于 TCP 的 协议 稍 加 改动 就 可 以 在 SSL 上 运行 ,非常 方便 。 

SSL 原先 是 为 Web 设计 的 。 网 景 公 司 的 意图 是 针对 其 所 有 的 通信 安全 问题 ,包括 
Web .电子 邮件 及 新 闻 组 通信 提供 一 种 单一 的 解决 方案 。SSL 经 过 了 多 次 修改 ,从 开始 的 
版 本 1 到 IETF 最 终 所 采纳 的 TLS 标准 。 版 本 1 从 未 经 过 广泛 的 部 署 ,所 以 一 般 都 认为 
从 版 本 2 开始 。 图 3-1 描述 了 各 种 SSL 变种 的 谱系 树 。 


SSLv1(1994) 
未 发 布 


SSLv2(1994) 


PCT(1995) SSLv3(1995) 
只 进行 认证 的 模式 只 进行 认证 的 模式 
再 握手 证 书 链 DH, DSS 关闭 握手 
再 握手 证 书 链 


STLP(1996) TLS(1997—1999) 
共享 密 钥 认证 数据 及 IETF 必 须 支持 DH， 
一 些 性 能 上 的 优化 DSS， 新 的 MAC 算 

法 ， 新 的 密 钥 扩展 


| 


WTLS(1998)WAP 
论坛 对 无 线 协 议 的 支持 
3-1 SSL 变种 的 谱系 树 
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SSL 假定 其 下 层 的 数据 包 发 送 机 制 是 可 靠 的 。 写 入 网 络 的 数据 将 依 顺序 发 送 给 另 
一 端的 程序 ,不 会 出 现 丢 包 或 重复 发 送 的 情况 。 从 理论 上 讲 , 有 许多 传输 协议 都 能 提供 此 
种 服务 ,但 在 实际 应 用 中 ,SSL 几乎 只 是 在 TCP 上 运行 , 它 不 能 在 UDP 或 直接 在 IP 上 
运行 。 

3.1.1 SSL 协议 结构 

SSL 协议 是 一 种 分 层 协议 ,分 为 记录 层 协议 和 位 于 其 上 的 握手 层 协议 。 握 手 层 协议 
又 可 以 细 分 为 四 种 协议 : 握手 协议 (Handshake Protocol) .修改 密 钥 参数 协议 (Change 
Cipher Spec Protocol) 警告 协议 (Alert Protocol) 和 应 用 数据 协议 (Application data 
Protocol) 。 握 手 层 协议 需要 记录 层 协 议 的 支持 。 图 3-2 描述 了 该 协议 的 结构 及 其 在 
TCP/IP 协议 栈 中 的 位 置 。 


握手 协议 修改 密 钥 参数 协议 | 警告 协议 | 应 用 数据 协议 
记录 协议 
TCP 
IP 


3-2 SSL 协议 结构 


SSL 连接 分 为 两 个 阶段 , 即 握手 阶段 和 数据 传输 阶段 。 握 手 阶 段 对 服务 器 进行 认证 
并 确立 用 于 保护 数据 传输 的 加 密 密 钥 。 握 手 完 成 之 后 ,才能 够 开始 传输 数据 。 在 传输 阶 
Et ,数据 被 分 成 一 系列 经 过 保护 的 记录 进行 传输 。 


3.1.2 SSL 握手 


SSL 握手 有 三 个 目的 : 第 一 ,客户 端 与 服务 器 端 需要 就 一 组 用 于 保护 数据 的 算法 达 
成 一 致 ;第 二 ,它们 需要 确立 一 组 加 密 密 钥 ;第 三 ,握手 还 可 以 选择 对 客户 端 进行 认证 。 在 
传输 任何 应 用 数据 之 前 ,都 要 使 用 握手 协议 。 握 手 的 整个 工作 过 程 如 图 3-3 所 示 。 

客户 端 服务 器 端 


支持 的 加 密 算法 ， 随 机 数 


选中 的 加 密 算法 ， 随 机 数 ， 证 书 


加 密 后 的 pre_master_secret 


Wm ----------—- 计算 密 钥 
握手 消息 的 MAC 值 


握手 消息 的 MAC 值 


图 3-3 SSL 握手 概述 
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(1) 客户 端 将 它 所 支持 的 算法 列表 连同 一 个 密 钥 产生 过 程 用 作 输 入 的 随机 数 发 送 给 
服务 器 。 

(2) 服务 器 根据 从 列表 的 内 容 中 选择 一 种 加 密 算法 ,并 将 其 连同 一 份 包含 服务 器 公 
钥 的 证 书 发 回 给 客户 端 。 该 证 书 还 包含 了 用 于 认证 目的 的 服务 器 标识 ,服务 器 同时 还 提 
供 了 一 个 作为 密 钥 产 生 过 程 部 分 输入 的 随机 数 。 

(3) 客户 端 对 服务 器 的 证 书 进 行 验证 ,并 抽取 服务 器 的 公 钥 。 然 后 ,再 产生 一 个 称 作 
pre master secret 的 随机 密码 串 ,并 使 用 服务 器 的 公 钥 对 其 进行 加 密 。 最 后 ,客户 端 将 加 
密 后 的 信息 发 送 给 服务 器 。 

(4) 客户 端 与 服务 器 端 根据 pre master secret 以 及 客户 端 与 服务 器 的 随机 数值 独立 
计算 出 加 密 和 MAC(Message Authentication Code, 消息 认证 码 ) 密 钥 。 

O 客户 端 将 所 有 握手 消息 的 MAC 值 发 送 给 服务 器 。 

(6) 服务 器 将 所 有 握手 消息 的 MAC 值 发 送 给 客户 端 。 

3.1.3 ”记录 协议 

握手 的 目的 是 建立 起 使 发 送 和 接收 数据 都 受到 保护 的 安全 连接 ,而 实际 的 数据 传输 
需要 使 用 记录 协议 来 实现 。 

记录 协议 是 通过 将 由 高 层 获 得 的 数据 分 割 成 一 系列 的 片段 并 加 以 传输 来 工作 的 ,其 
中 对 每 个 片段 单独 进行 保护 和 传输 。 在 接收 方 ,对 每 条 记录 单独 进行 解密 和 验证 。 这 种 
方案 使 得 数据 一 经 准备 好 就 可 以 从 连接 的 一 端 传送 到 另 一 端 ,接收 端 在 接收 到 片段 后 可 
以 立刻 进行 处 理 。 

在 传输 片段 前 , 先 对 每 个 片段 进行 压缩 ,然后 通过 计算 压缩 片段 的 MAC 来 保证 其 完 
整 性 ,其 中 计算 MAC 使 用 的 散 列 算法 由 握手 过 程 协 商 的 结果 得 到 。MAC 与 压缩 片段 一 
起 进行 传输 ,并 由 接收 端 加 以 验证 。 将 MAC 附加 到 压缩 片段 的 尾部 ,然后 对 整个 压缩 片 
BERI MAC 进行 加 密 ,得 到 相应 的 负载 。 最 后 给 负载 加 上 头 信息 , 头 信息 与 负载 一 起 就 成 


为 一 条 记录 。 
记录 层 协 议 工 作 流程 如 图 3-4 所 示 。 详 细 步 又 如 下 : 
应 用 数据 | 
Pal "d p" i 
数据 片段 数据 片段 
\ "4 \ i 
Y P \ 1 
Y F j| \ 
压缩 片段 |MAC 压缩 片段 
| | | | 
1 l 1 1 
记录 头 | 压缩 片段 和 MAC ET 


图 3-4 SSL 记录 协议 的 工作 流程 


COD 将 上 层 数据 分 成 适当 大 小 的 块 。 每 个 块 的 大 小 不 得 超过 2 BCOL6 384B) 。 
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(2) 对 数据 块 进行 压缩 ,压缩 不 能 丢失 信息 ,并 且 增 加 的 长 度 不 能 超过 1024 字 节 。 

G) 在 压缩 后 的 数据 上 计算 MAC。 此 时 需要 使 用 共享 的 密 钥 。 

(4) 使 用 同步 加 密 算法 对 压缩 报 文 加 上 MAC 进行 加 密 。 加 密 对 内 容 长 度 的 增长 不 
得 超过 1024 字 节 ,因此 总 长 度 不 得 超过 214 十 2048 FH. 

C5) 对 于 流 加 密 , 压 缩 报 文 和 MAC 一 起 被 加 密 ; 对 于 分 组 加 密 , 在 MAC 之 后 ,加 密 
之 前 可 以 增加 填充 (padding)。 填 充 由 表示 填充 长 度 的 字 节 跟着 一 定数 目的 填充 字 节 组 
成 ,填充 字 节 的 数目 是 使 得 要 加 密 的 数据 (明文 加 上 MAC, 再 加 上 填充 ) 的 总 长 度 成 为 加 
密 分 组 长 度 整 数 倍 的 最 小 数目 。 例 如 ,一 个 58 字 节 的 明文 (如 果 使 用 压缩 ,就 是 压缩 正 
文 ), 带 有 20 字 节 的 MAC, 使 用 分 组 长 度 为 8 字 节 的 算法 进行 加 密 ( 如 DES)。 加 上 填充 
长 度 字 节 , 产 生 的 总 长 度 为 79 字 节 。 为 了 使 得 总 长 度 为 8 的 整数 倍 , 需 要 增加 一 个 字 节 
的 填充 。 

(6) SSL 记录 协议 处 理 的 最 后 一 个 步骤 是 附加 一 个 首部 。 


3.1.4 SSL 警告 和 修改 密 钥 参数 协议 


警告 协议 允许 连接 的 一 端 向 另 一 端 报告 警告 信息 。 警 告 信 息 包 括 警 告 内 容 和 严重 级 
别 。 如 果 收 到 fatal 级 别 的 警告 消息 , 则 当前 连接 立即 中 断 ,并 清除 包含 会 话 标识 、 密 钥 在 
内 的 所 有 状态 参数 。 在 这 种 情况 下 ,与 该 会 话 相连 的 其 他 连接 可 以 继续 进行 ,但 不 能 再 重 
用 该 会 话 建立 新 的 连接 。 同 其 他 的 消息 一 样 ,警告 信息 也 要 经 过 压缩 和 加 密 后 再 进行 传 
输 。 和 警告 消息 的 类 型 可 分 为 关闭 警告 (close alert) 和 错误 警告 (error alert) 。 

修改 密 钥 参数 协议 用 来 标识 信号 的 转换 , 它 只 包含 一 条 信息 ,信息 内 容 为 一 个 字 节 ， 
其 值 为 1。 修改 密 钥 参数 消息 是 由 客户 方 或 服务 器 发 出 ,用 来 通知 对 方 随后 的 记录 将 受 
到 刚 协商 的 密 钥 参数 和 密 钥 的 保护 。 从 握手 协议 的 流程 图 可 看 出 ,客户 方 在 发 送 完 密 钥 
交换 和 证 书 验证 消息 后 发 送 修改 密 钥 参数 消息 ,服务 器 在 成 功 处 理 了 从 客户 方 接收 到 的 
密 钥 交换 消息 以 后 也 发 送 一 个 修改 密 钥 参数 消息 。 如 果 在 握手 过 程 中 采用 了 会 话 重用 ， 
则 双方 在 hello 消息 之 后 发 送 修改 密 钥 参 数 消息 。 


a D SSL 配置 实验 


【实验 目的 】 
CD 掌握 对 Web 数据 进行 SSL 安全 传输 的 技术 ; 
(2) 掌握 证 书 申请 的 过 程 ; 
(3) 熟悉 X. 509 v3 证 书 格式 。 
【实验 内 容 】 
配置 基于 Web 的 SSL 连接 : 
COD IIS 服务 器 的 启动 ; 
(2) 证 书 服务 的 启动 和 独立 根 CA 的 安装 ; 
(3) 服务 器 证 书 申请 、 颁 发 和 安装 ; 
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(4) 客户 端 证 书 申请 、 颁 发 和 安装 ; 

(5) 在 服务 器 上 配置 SSL; 

(6) 客户 端 通过 SSL 与 服务 器 建立 连接 ; 

(7) WireShark 抓 包 ,分 析 SSL 记录 ,并 绘制 SSL 握手 的 流程 。 

【实验 环境 】 

安装 Windows XP 的 计算 机 、 安 装 Windows Server 2003 的 计算 机 、IIS 的 Web 服务 
器 和 证 书 服务 .局域网 。 

【实验 参考 步骤 】 

本 实验 主要 讲述 SSL 配置 ,基于 证 书 的 身份 认证 和 CA 服务 器 搭建 ,即使 用 证 书 在 
Web 服务 器 上 设置 SSL。 

CD 在 服务 器 上 安装 IIS 组 件 , 并 配置 Web 站 点 ,如 图 3-5 至 图 3-7 所 示 。 


ms vi ndows 的 组 件 。 


的 


描述 ; pul ASP. NET » Internet. 信息 服务 CIS) 和 应 用 程序 服务 器 控制 


所 需 谢 各 空间: asm 
TARSA: 3106.7 mB RRA QD. 


Loxm | cw» | 


图 3-5 安装 IIS 


d. na WESTUDRER- 灰色 框 表示 只 会 安装 该 姐 件 的 一 


poe 的 子 组 件 DO: 


0.0 MB 
0.0 MB 
6.5 Mb 
o HIER SERES 9.08 司 


描述 :ITS 包括 Web, FIP» SMTP 和 NTP 支持 ， FrontPage Server 
Extension Y] Active Server buo dide 


Faeza: 14.0 上 WED... 


可 用 磁盘 空间 : 3106.7 MB 


[m] 
< H-E o | T—2 00 > 


图 3-6 IIS 配置 
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| 


二 Internet 信息 服务 (TIS) 管 理 器 L3 
XQ) REO SEV SOW R00 


e»|&[m|xmime|g|» mu 
Internet 信息 服务 
Er vec 本 地 计算 机 ) 
D 应 用 程序 池 
日 网 站 
9 Em 
D Yeb 服务 扩展 


BENET WEB! 


图 3-7 配置 Web 服务 器 


(2) f JH TE 浏览 器 输入 IP 地 址 访问 本 地 站 点 ,如 图 3-8 所 示 。 


F bttp://192. 168.9.1/ - microsoft Internet Explorer 


XO RED SEV KEW IAW 帮助 00) 


QRmB-O-i »|^sk Ex dis 
HAE fÆ) nep: //192. 168. ty 


BENET WEB! 


图 3-8 http 访问 站 点 
(3) 在 服务 器 上 安装 CA 组 件 ,如 图 3-9 所 示 。 


Windows HAPAG 


Windows 组 件 
可 以 添加 或 删除 Windows 的 组 件 。 


《上 一 步 @)| 下 一 步 中 >| 取消 SERT 


图 3-9 CA 安装 


(4) 因为 没有 AD( 活 动 目 录 ), 所 以 只 能 创建 独立 CA, 又 因为 是 第 一 个 CA ,所 以 选 
择 独立 根 CA, 并 选择 自 定义 安装 ,如 图 3-10 至 图 3-13 所 示 。 
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3-11 选择 证 书 数据 库 及 其 日 志 信息 的 位 置 


库 设置 
输入 证 书 数据 库 、 数 据 库 日 志和 配置 信 . 


[mmr eroe 000 UR 
WWINDONS\ systen32\Cer p 


3-12 安装 证 书 时 需要 停止 Internet 信息 服务 


mm 25 mm 


| | 


26 


网 络 安全 协议 综合 实验 教程 d 


[ED 7839 


H 
正在 配置 组 件 
安装 程序 正在 根据 您 的 请 求 进行 配置 更 改 。 
n 


| ES) WR, ES 所 花 时 间 取决 于 选 定 的 组 件 。 


状态 : 正在 完成 证 书 服务 的 配置 


TEFS y 


AN T A pg A ndi 


用 Active Server Page 19? 


av [E 
CEF OIT AW 引 


图 3-13 启用 ASP 支持 以 完成 安装 


(5) 打开 证 书 颁发 机 构 查看 ,如 图 3-14 所 示 。 


文件 外 操作 外 以 mo) Wo 
e» merne» m 
图 ERMENI CERD zn 
Eia]: ca 

C 吊销 的 证 书 

C3 颁发 的 证 书 

Ca 挂 起 的 申请 


C3 失败 的 申请 


3-14 证 书 颁发 机 构 


(6) 使 用 IIS 查看 默认 站 点 关于 CA 证 书 的 列表 ,如 图 3-15 所 示 。 


起 Internet 信息 服务 (IIS) 陀 
Cg 文件 @) REO SEV SOW 帮助 0 


e »|eimxda mig ym 
Internet 信息 服务 


E vec 本地 计算 机 ) D certcontrol 
D 应 用 程序 池 CJ CertEnroll 
SOBRE [B] certeure. esp 

Ef) ERO Fs [E| certcert. gif 
D i2 
S| certckpn. asp 
a CertControl [5 eei erl 
S Cr | 
S| certdat. inc 
Web — 

D te 服务 扩展 [E] cert£nsh. asp 
certlynx. asp 
certnew. cer 
certnew. pTb 


[E] certrnpn asp 
B cer trad asp 


3-15 CA 证 书 列表 


mu 第 3 章 SSL 基础 实验 m 


(7) 在 Web 服务 器 上 设置 SSL, 生 成 证 书 申请 ,如 图 3-16 所 示 。 
E EE Tx] 


RR; Ll 性 能 | oerte | EER | 3e | 


NERONE 


3-16 ”服务 器 配置 SSL 


(8) 单 击 “ 安 全 通信 ”选项 区 域 中 的 “服务 器 证 书 ” 按 钮 安装 证 书 , 选 择 新 证 书 , 如 图 3-17 
所 示 。 


图 3-17 服务 器 证 书 申请 


证 书 向 导 过 程 不 一 一 更 述 , 填 补 完 信 息 即 可 。 

首先 提交 证 书 申请 。 

CD 使 用 IE 浏览 器 打开 本 地 Web 站 点 进入 证 书 申请 页 面 ,如 图 3-18 和 图 3-19 
所 示 。 


m= 27 mm 
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FELINE 耻 书 服务 一 icrosott lnternet Kxplorer 


OME -O-A A ADe pem jew e[o- DE 


Hahk D) fÆ) np: //192. 168. 9. 1/certsrv/ 


Kicrosoft 证 书 服务 -- V 


yaom 


使 用 此 网 站 为 您 的 Web 浏览 器 ， 电 子 邮 件 客户 端 或 其 他 程序 申请 一 1 
Web 通信 的 人 确认 您 的 身份 ， 签 署 并 加 密 邮 件 ， 并 且 ， 根 据 您 申请 的 


您 也 可 以 使 用 此 网 站 下 载 证 书 颁发 机 构 (CA) 证 书 ， 证 书 链 ， 或 证 书 出 


有 关 证 书 服务 的 详细 信息 ， 请 参阅 证 书 服务 文档 . 


选择 一 个 任务 : 
上 
查看 挂 起 的 证 书 申请 的 状态 
下 载 一 个 CA 证 书 ， 证 书 链 或 CRL 


3-18 选择 申请 证 书 


XO RED € EO Ag OD [S TA D HHW 
QAE- O- AALER BRR ONS O 


Bh Q) fÆ) http://192. 168. 9. 1/certsrv/certrqus. asp 


Hicrosoft 证 书 服务 — WEB CA 
申请 一 个 证 书 
选择 一 个 证 书 类 型 : 

Web 浏览 器 证 书 

电子 邮件 保护 证 书 
或 者 ， 提 交 一 个 高 级 证 书 申请 。 
1 

图 3-19 选择 高 级 证 书 申请 


(2) 在 提交 一 个 证 书 申请 中 选择 后 者 "BASE64 编码 的 证 书 申请 ”, 如 图 3-20 所 示 。 


XPO MED SEV KAW IAV HHW 
QmB-O-iji) par wx que Olo «3 


Het W fÆ) http://192 168.9. 1/certsrv/certrqad. asp 


Jicrosoft 证 书 服务 一 


高 级 证 书 申请 
CA 的 策略 决定 您 可 以 申请 的 证 书 类 别 。 单 击 下 列 选 项 之 一 来 : 
创建 并 向 此 CA 提交 一 个 申请 。 


使 用 base64 编码 的 CNC 或 PKCS #10 文件 提交 一 个 证 书 申请 ， 或 使 用 | 
续 订 证 书 申请 。 


图 3-20 BASE64 编码 的 证 书 申请 
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(3) 此 时 弹出 文本 框 ,需要 输入 内 容 , 如 图 3-21 所 示 。 


DmeB-O-Nigo|bsgR mx eus olo- 2m 


Kicrosoft 证 书 服务 一 WEB CA 


提交 一 个 证 书 申请 或 续 订 申请 


要 提交 一 个 保存 的 申请 到 CA， 在 “保存 的 申请 ” 框 中 粘贴 一 个 由 外 部 源 
码 的 CHC 或 PKCS #10 证 书 申请 或 PKCS #7 续 订 申请 。 


保存 的 申请 : 
Base-64 编码 的 
证 书 申请 

(CHC 或 


PKCS #10 或 
PKCS #7): 


附加 属性 : 


图 3-21 保存 证 书 申请 文件 


(4) 找到 之 前 保存 的 certreq. txt. 打开 并 把 其 内 容 全 部 复制 到 文本 框 中 ,然后 单 击 
“提交 ”按钮 ,完成 以 上 步骤 后 证 书 被 挂 起 ,如 图 3-22 所 示 。 


ELICILDiE 证 书 服务 - icroso ft Internet Ezplorer 


Dae- O- QA »|PBEk Ex e OO 


lE Qo [48] http: //192. 168.9. 1/ cert xv/cert£nsh. asp 


Hicrosoft 证 书 服务 -- WEB CA 
证 书 挂 起 

您 的 证 书 申请 已 经 收 到 。 但 是 ， 您 必须 等 符 管理 员 颁 发 您 申请 
您 的 申请 Id 为 2。 

请 在 一 天 或 两 天 内 返回 此 网 站 以 检索 您 的 证 书 。 
注意 : 您 必须 用 此 web 浏览 器 在 10 天 内 返回 以 检索 您 的 证 书 


3-22 证 书 挂 起 


当 证 书 申请 被 提交 到 证 书 颁发 机 构 , 下 一 步 就 要 颁发 证 书 了 。 
CD 打开 证 书 颁发 机 构 工 具 , 选 择 * 挂 起 的 申请 ?选项 ,如 图 3-23 所 示 , 可 以 看 到 刚才 
申请 后 被 挂 起 的 证 书 ,然后 选中 挂 起 的 证 书 , 右 击 选择 “颁发 ”命令 。 
(2) 使 用 Web 形式 访问 证 书 申请 页 面 ,并 选择 下 载 证 书 ,如 图 3-24 所 示 。 
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dom. rete] 


图 3-23 MREP 


图 3-24 下 载 证 书 


(3) 在 Web 服务 器 上 安装 证 书 。 
再 次 打开 IIS 服务 器 找到 站 点 属性 ,再 次 单 击 “ 服 务 器 证 书 ” 按 钮 ,之 后 选择 处 理 被 挂 
起 的 请 求 ,如 图 3-25 所 示 。 


IIS 证 书 向 导 


挂 起 的 证 书 请 求 
挂 起 的 证 书 请 求 是 指证 书 颇 发 机 构 尚未 响应 的 请 求 。 


图 3-25 在 Web 服务 器 上 安装 证 书 


输入 包含 CA 响应 的 文件 的 路 径 和 文件 名 。 

(4) 启用 安全 通道 (SSL)。 

打开 站 点 属性 ,选择 “安全 通信 ”一 “编辑 ”按钮 ,然后 选中 “要 求 安全 通道 ” 复 选 框 即 
可 ,如 图 3-26 所 示 。 

(5) 使 用 HTTPS 方式 访问 站 点 ,如 图 3-27 所 示 。 


-—— 30 m= 
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RUA EE 


3-26 启用 安全 通道 (SSL) 


BENET WEB! 


3-27 HTTPS 访问 站 点 


【实验 报告 】 

(1) SSL 协议 的 原理 及 运行 机 制 ; 

(2) 基于 Web 的 SSL 连接 的 配置 ; 

G) 基于 证 书 的 身份 证 和 CA 服务 器 的 搭建 

(4) WireShark 工具 抓 包 分 析 SSL 记录 ,并 绘制 SSL 握手 的 流程 。 


83 小 结 


本 章 进行 了 SSL 相关 实验 ,对 SSL 协议 的 原理 和 结构 有 一 定 的 认识 和 了 解 。 通 过 
SSL 的 配置 实验 ,熟练 掌握 了 对 Web 数据 进行 SSL 安全 传输 的 技术 ;同时 熟悉 了 X. 509 
v3 证 书 的 格式 以 及 申请 证 书 的 过 程 。 
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第 4 章 
”缓冲 区 溢出 攻击 初级 实验 


在 现 有 的 攻击 类 型 中 ,缓冲 区 溢出 攻击 是 所 有 攻击 类 型 中 最 为 常见 的 一 种 。 在 所 有 
的 漏洞 中 ,缓冲 区 溢出 漏洞 占 了 远程 网 络 攻击 中 的 绝 大 多 数 。 缓 冲 区 溢出 攻击 之 所 以 成 
为 一 种 常见 的 攻击 手段 ,其 原因 在 于 缓冲 区 溢出 漏洞 容易 实现 并 且 最 为 普遍 ,另外 ,攻击 
者 通过 在 远程 靶 机 中 植 人 并 执行 攻击 代码 ,从 而 获取 被 攻击 主机 的 权限 ,并 以 此 做 自己 想 
做 的 任何 事情 。 

目前 的 缓冲 区 攻击 方式 有 很 多 种 ,其 中 最 常见 的 有 栈 溢出 、 堆 溢出 `. 整 型 溢出 .格式 化 
字符 串 溢 出 及 文件 流溢 出 等 。 这 些 溢出 攻击 对 原 有 程序 具有 很 大 的 危害 ,其 中 包括 应 用 
程序 异常 ,系统 不 稳定 甚至 朋 溃 ,甚至 程序 跳 转 到 恶意 代码 ,控制 权 被 窃取 。 本 实验 通过 
使 用 OllyDbg 调试 OD 漏洞 ,理解 缓冲 区 溢出 攻击 原理 ,了 解 栈 溢出 的 攻击 过 程 ,从 而 在 
实际 的 写 程序 中 尽量 避免 缓冲 区 溢出 漏洞 。 


4.1 栈 洪 出 原理 


4.1.1 预备 知识 


栈 是 一 段 连续 的 内 存 ,程序 可 以 将 数据 压 人 栈 中 ,也 可 以 将 数据 从 栈 顶 弹出 , 栈 项 由 
称 为 esp 的 寄存 器 进行 定位 。 压 栈 的 操作 使 得 栈 顶 的 地 址 减 小 ,弹出 的 操作 使 得 栈 顶 的 
地 址 增 大 。 其 生长 方向 与 内 存 的 生长 方向 正好 相反 ,从 高 地 址 向 低地 址 生长 ,并 且 每 一 个 
线程 有 自己 的 栈 。 图 4-1 为 内 存 分 布 示意 图 。 


Pd 堆 (Heap) 


堆 的 增长 方向 


|: 


存 低地 址 prd 


栈 (stack) 
非 初始 化 数据 段 (BSS) 
| 初始 化 数据 让 
文本 (代码 ) 段 代码 段 
系统 DLL 
PEB&TEB 
内 核 数据 代码 


4-1 内 存 分 布 示意 图 


堆 的 增长 方向 


FEEN 


内 存 高 地 址 
Ox7FFFFFFF 


0x80000000 
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此 处 有 3 个 重要 的 寄存 器 : 堆栈 指针 寄存 器 (ESP) .基地 址 寄存 器 (EBP) 和 指令 指针 
(EIP) 。 下 面 分 别 介绍 这 3 个 寄存 器 的 作用 。EIP(32 位 指令 指针 ) 是 下 一 条 指令 在 代码 
段 (CS: 指 令 或 代码 存放 的 位 置 ) 里 的 偏 移 , 一 般 代 码 是 不 能 直接 访问 EIP 值 的 。 在 每 条 
指令 被 执行 之 后 EIP 值 会 自动 增加 一 个 值 以 指向 下 一 条 要 执行 指令 的 地 址 。 当 要 调用 
子 程序 时 ,系统 就 需要 知道 下 一 条 指令 的 地 址 以 及 如 何 返回 原始 调用 地 址 。 调 用 指令 通 
常规 定 了 要 往 EIP 所 加 的 值 , 并 把 它 压 和 堆栈。 而 调用 函数 中 的 返回 指令 会 把 堆栈 值 弹 
出 给 EIP 以 恢复 调用 后 下 一 条 指令 的 执行 。 同 样 堆栈 指针 ESP 指向 堆栈 的 最 高 端 ,EBP 
可 指向 堆栈 的 任意 位 置 。 换 名 话说 ,EBP 是 具有 固定 偏 移 的 局 部 变量 和 参数 堆栈 信息 的 
偏 移 参 考 寄 存 器 ;ESP 地 址 经 常 发 生变 化 ,因为 它 一 直 指 向 堆栈 的 顶端 。 任 何 压 栈 和 出 
栈 操作 均 会 影响 ESP 的 值 。 

除 此 之 外 ,必须 理解 函数 的 调用 过 程 。 通 常 一 个 函数 调用 过 程 有 如 下 步 又: 把 参数 
压 人 栈 ,保存 指令 寄存 器 中 的 内 容 , 作 为 返回 地 址 , 放 和 人 堆栈 当前 的 基 址 寄存 器 ,把 当前 的 
栈 指针 (ESP) 复 制 到 基 址 寄存 器 ,作为 新 的 基地 址 ,为 本 地 变量 留 出 一 定 空 间 , 把 ESP 减 
去 适当 的 数值 。 


4.1.2 缓冲 区 溢出 攻击 原理 


缓冲 区 溢出 攻击 发 生 的 原因 是 因为 缓冲 区 在 栈 中 分 配 , 然 而 复制 的 数据 过 长 ,因此 覆 
盖 了 函数 的 返回 地 址 或 其 他 一 些 重要 数据 结构 .函数 指针 ,从 而 导致 了 溢出 攻击 的 发 生 。 


4.1.3 缓冲 区 溢出 防御 方法 


避免 缓冲 区 溢出 攻击 大 致 有 以 下 几 种 方法 : 堆栈 不 可 执行 , 寻 址 空间 随机 分 布 , 对 源 
代码 进行 安全 漏洞 分 析 ,改善 编译 器 ,以 及 使 用 安全 的 编程 语言 和 更 安全 的 函数 库 。 


1. 堆栈 不 可 执行 

由 于 现在 大 多 数 缓冲 区 溢出 攻击 基本 上 都 是 堆栈 溢出 攻击 ,其 通过 将 攻击 代码 植 人 
到 堆栈 中 ,然后 在 执行 攻击 代码 。 因 此 很 容易 想到 一 种 最 为 简单 的 防御 方法 就 是 设置 堆 
栈 区 不 可 执行 。 

2. 寻 址 空间 随机 分 布 

由 于 特定 系统 函数 的 和 人口 地 址 是 可 以 事先 确定 的 。 因 此 可 以 通过 寻 址 空间 随机 分 布 
来 避免 发 生 溢 出 攻击 。 在 Windows 在 它 的 最 新 操作 系统 中 采用 了 ASLR 技术 来 防御 此 
类 缓冲 区 溢出 ,在 操作 系统 启动 时 ,随机 从 256 个 地 址 空间 中 选 出 一 个 载 人 DLL/EXE, 
这 样 攻击 方 就 难以 事先 确定 系统 函数 的 人 口 地 址 。 

3. 对 源 代 码 进行 安全 漏洞 分 析 

利用 专用 安全 分 析 工 具 软 件 , 对 源 代码 进行 词法 .语法 上 的 分 析 , 根 据 已 知 缓冲 区 溢 
出 漏洞 的 数据 库 , 找 出 程序 中 可 能 存在 的 安全 隐患 ,并 给 予 相应 的 解决 提示 ,帮助 编程 人 
员 迅 速 地 修改 程序 。 


4. 改善 编译 器 
通过 改进 编译 器 ,增加 缓冲 区 完好 检验 .输入 数据 的 边界 检查 等 ,防止 缓冲 区 溢出 ,让 
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存在 隐患 的 程序 编译 不 能 通过 。 这 种 方法 为 防止 缓冲 区 溢出 攻击 提供 了 较 好 的 解决 方 
法 ,但 是 它 需 要 程序 的 源 代码 ,需要 对 其 重新 编译 ,增加 了 程序 运行 时 的 额外 开销 ,存在 一 
定 的 误 报 率 ,并 且 没 有 真正 除去 程序 中 的 安全 漏洞 , 当 程序 在 普通 环境 运行 时 ,漏洞 依然 
存在 。 


5. 使 用 安全 的 编程 语言 

缓冲 区 溢出 攻击 发 生 的 重要 原因 之 一 是 使 用 了 不 安全 的 函数 ,例如 strcpy、scanf 等 。 
程序 员 在 调用 这 些 函 数 时 ,如 果 没 有 进行 仔细 的 检查 ,就 很 容易 留 下 受到 缓冲 区 溢出 攻击 
的 漏洞 。 因 此 使 用 更 安全 的 函数 库 对 标准 函数 库 中 有 漏洞 的 函数 进行 封装 ,加 入 安全 检 
查 。 安 全 工具 以 动态 链接 库 的 形式 存在 于 系统 中 ,对 于 用 户 是 透明 的 。 当 程序 调用 有 缺 
陷 的 函数 时 ,它们 会 自动 加 载 安全 检查 ,通过 检查 后 才 真 正 去 调用 该 函数 。 
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【实验 目的 】 

通过 对 OllyDbgICE 的 使 用 ,理解 缓冲 区 溢出 攻击 发 生 的 原理 。 
【实验 内 容 】 

根据 实验 步骤 ,一 步 步 地 实践 和 理解 缓冲 区 溢出 的 原理 。 
【实验 环境 】 

PC 一 台 。 

【实验 参考 步骤 】 

(1) 编译 如 下 简单 程序 例子 ,生成 DEBUG 版 程序 。 


#include <stdio.h> 
#include <windows.h> 
#include <string.h> 
int fun (char * cpybuf)( 
char Buf [8]; 
strcpy(Buf,cpybuf); 


return 0; 


int main()( 
MessageBoxA (NULL,"This is a Test","BOF",MB OK); 
char buff[]-"1234567"; 
fun (buff); 
return 0; 


} 
(2) 打开 OD, 将 上 述 生成 的 DEBUG 程序 sample. exe 在 OD 中 打开 ,图 4-2 是 打开 
sample. exe 的 截图 。 
(3) 找到 main() 函数 的 入口 地 址 。 对 比 代 码 , 可 以 知道 在 地 址 010F1488 处 调用 了 
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SK OVDbg -ample ee - CPU - main thread modile sampi] 


[C] Fle View Debug Trace Plugins Options Windows Help 
auj v [eIwiwir[ci x] El 

0035100 mP VWalidatelnageüase z 
99519E1 Uwe TInterlockedConpareExchangeat2 —— |Jump to kerneliz.InterleckedComparetxchang [FPX 75753358 perme a7. 
89519E6 JP -RepracessHeapag "Jump to kerne132.tetProcesshieap popu 
869519ED| $ t9 D&160000 | JHP "RIC Settrrorfuncu ER: MUS T1: SORS cC 
sessisFO| $- E9 hB188998 | JMP "onexit EX. EFEN 
2005185 | $- E9 86000000 | JHP NtCurrentTeb Esr osuneen. otoit gs] 
S00510F8| .- EO RB280998 | JMP _HeapFreeB12 dump to kerneli2.HeapFreo CRF RAYON. 
SODSiDFF| .- E9 6C168000 | JMP RTC SettrrorFunc EST GIDU 
00051164  $- E9 D7170080 | JMP invoke watson if error EDI 999a9a69 
AS11909 .- Fo 692h9998 | HP TerminatePracescim Jump to kernel32.TerminateProcecc WE EM 
60991113, $- E9 D8160080 . txxUnhandledExceptionFilter Callback C 0 ES 0028 32bit QCFH 
8051148 .-|F9 53170000 二 fxxsetUnhandledExceptionFilter P1 CS 0920 32bit G(r 
pm iueryPert ornancetounterün Jump to kernel32.QuergPerfermancetounter — [5 a Ss puza s2bit srl 
99951122 Z umock Junp to HSUCR19eD. unlock Z1. 9$ wo SAC MI 
00051127 &etturrentProcessI dag Jump to kerne132.GetCurrentProcessId $ W. Fy GNO shit 7EP 
00951120 AIC. CheckStacküarsa Ti. as MED Iit KPA 
99951131 set app type dump te HSUCRi88D. set app type be 
09951136 [TC CheckEsp 0 0 Lacttrr 00000687 E 
86051138 main 
0051140, Encedepointereu Jump to ntdll.RtlEncodeFointer. -|rrt onnon2ns Cn,Ne,E,A 
er A -et 

ST empty 0.0 
10057000 ]ME E6 ^0 DU 8T 19 BF WW 8T 00 09 09 87 00 00 30 |Ries -DCCC IECC 994Af969|| 7EFDE GNO 
99957919| 01 00 00 gg| el 00 09 09 01 00 00 90 90 OP O6 no /CCC/GÓCIC CEU GornFo6n || BewwFoan 
00957920 FE FF FF FF 91 00 09 09 FF FT FF FF FF FF FF FF| byy) 406 5555 Gonur968 |L76FC9282|* 'av RETURN to ntd11.76rco202 
00057030 00 00 00 00 3| CEU GGG GGG Dare | 7EFBEBIM 
00957940 00 00 00 00 | ccce eee ee ec peti hy 7760 MUR 
69957950 88 UU 09 69 BU 98 gd| CCCCCCCCCCCKCCKC Pei te 
"0057060 oa no oa on na no na| CCCCCCCCCCCCCCCC 
TELE HERES mars | zerean 
105708000 00 DU OO se ge oo| CCCCCCUCCUCCCCUC 9Bxar988|| neoacone| 


图 4-2 打开 sample. exe 


动态 链接 库 User32. dll 中 的 API 函数 MessageBox O ,之 后 的 连续 的 MOV 指令 则 是 初 
始 化 数组 操作 ,并 将 初始 化 好 的 数组 地 址 传递 给 EAX, 由 它 做 参数 传递 ,如 图 4-3 Bros. 


OllyDbg - sample.exe - [CPU - main thread, module sample] — 


[C] Fle View Debug Irace Plugins Options Windows Help 
本 z[e|w]w| v] c]R[--] BJ 
Werinc T- REP STOS DWORD PTR ES:[EDIT = 
oor146E | - EAX ONCE 
BEAR | - ECX 0000000 
: tb 00000001 
marwa | - Mov ESL,ESP EBX 7EFOC 000 
DaF za | - PUSH 0 Type - MB DK|MB DEFBUTTONIIMB aPPLMODAL — | EsP eusFasa 
voran | - PUSH OFFSET 010F5756 Caption ~ "Bor" EBP tUaSEUAS 
morana | - PUSH OFFSET Q10F57A8 Toxt = "This is a Tost" ESI 9gu5Fh68 
morguns | - PUSH a hwner = MILL EDI 9Bw5FB8 
pz BRE TE EIP 763RFD1E USERA? Hessagn 
oF1490 |- EB MFCFFFF | CALL @10F1126 Care_checkEsp C 0 ES 002B 32bit O(FFFFFF 
oF1n05 |. nt 38579F91 | Mau EAX,DUORD PTR DS:[10F573C] ASETI "1234567" P 1 CS 0929 32bit 9(FFFFFF 
oman |. seus F MOV DWORD PIR SS:[EBP-10] .EAX ^ & SS 992B 32bit 9(FFFFFF 
oF149D |. 8B0D ^üS70F0|MOU ECX,DVORD PTR Ds:[1057A0] aseri "sor" 7 € DS AaB 32bit 8(FFFFFF 
Morguna | e9uD FA (HOU DWORD PTR SS:[tDP-0C],CCX [gs o Fs woss sznit 7EFopeml 
EE ; SMS Fe [Lea ER [ERP-10] — T & GS 9928 32bit 9(FFFFFF 
yb 0 
SM. Et eurerrre [caL otor 1073 Fun 0 € LastErr 00000000 ERROR 
eeFTAAF | - s 
fed -|trt weeaszne Co.NB nt n ts 
Mais ecd *|sT9 enpty FEED 
ST1 empty 9.0 
|n m MEN RC DTI [LEZUD IN 
$888 90 7A 9F 01 INE gere " 
910r7010 0! 66 00 00 61 00 90 60 LGC IG CC SFASE Tok > Ths ds a fest 
910F7820 FE FF FF FF C1 00 oro gw5F86| Caption = “BOF™ 
marza na an oa mo A oa ARA ECCL UU rede Type - MD. OK|Hn-DFDUTTOMi| 
O10F7040|00 00 00 00,00 00 CCccgecccCcccCgc | 
9i0rz050, aa CLOG AACE el mensae, 
910F7860| oa GOCELG, f 
ren E OCCA :和 
F700 w CCCpeecrcppcger pe 
er7090| E OOO eehsFa7c| cereeecc|iiil 


图 4-3 找到 mainO 〇 0 函数 的 入 口 地 址 


(4) 单 步 跟踪 至 010F13A0, 即 将 进入 fun() 函 数 , 应 注意 堆栈 的 变化 情况 。F7 单 步 
跟踪 进入 到 fun() 函数 内 部 ,如 图 4-4 所 示 。 

显示 了 整个 fun() 函 数 的 反 汇编 代码 情况 。 此 刻 注意 堆栈 的 栈 顶 的 情况 , 栈 顶 
0014F678 存放 内 容 为 010F14AF, 这 正 是 图 4-3 中 main() 函 数 中 执行 fun() 函数 的 下 一 
句 代码 的 地 址 , 紧 接 着 继续 跟踪 ,看 是 否 这 个 栈 顶 的 内 容 是 用 于 返回 main() 函 数 。 

O) 单 步 跟 踪 到 fun() 的 最 后 一 条 指令 ret n 查看 程序 是 如 何 回 到 main() 函 数 的 , 单 
Jp F7 执行 至 011714E2 ,指令 为 RETN ,查询 汇编 指令 手册 可 知 ,是 将 栈 顶 值 出 栈 给 EIP, 
如 图 4-5 所 示 。 
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We OlyDbg - sample exe - [CPU - mein thread, module sample] 

[C] File View Debug Trace Flugrs Options Windows Hep 

x [z[m]w| x [c[8[--] &] Bl 

OtoF139E] — ct INS a 

Erin mmaa EAR O04 750 ASCII "123567" 
Eca 06373635 


pg EDX ga6e174 
aaF1363|| 。 61EG pagegaa| SuB ESP, tux 7EFbEUSS 
murra]. 53 PUSH ERX ESP 9014Fé78 
FT398|| s PUSH ESI EBP B014F769 
BaF1398|| .57 PUSH EDI EST 991aF68 
ataf13ac|| -spse 2crrrrrl LER EDI,EgP-eps1 me 
BaF1382|| -89 3000009 | MOU EC 
TBFT3B7|| 。 Bs FFFFEEFE | MDU CECCEE EIP MSA sanple .Fun 
oorsee]. asa REP STOS DUORD PTR ES:[EDI] t a ES 0028 32bit etFFFFFFFF) 
OF190E|| -64 98ZGGFWi | MOU E&X,DWORD PTR DS:[ security cookie ri F201t BCFFFFFFFF) 
amF1953|| 。 9305 XOR ER EBP um 32bit 8(FFFFFFFF) 
naF1365|| 。 Soas FC (MDU DUARO PTR S5:[ERP-A],EAN 21 debit BCFFFFFFFF) 
micrTatR||. sumas on (nu FRx,nMURD PTR SS:[ERP+R] so 32bit ztropemetrtr) 
eraca|| .so PUSH Enx T 32bit ACFFFFFFFF) 
aaf1ace|| - epe re (Len tex,[COP-10] H 
alaF1ScF|| .51 PUSH Eck 0 0 LastErr 00000099 ERROR SUD. 
naF13p 吕 | Es caFcFFFF | CALL morron Jump to SecRTeeD .srrcpy 
| trt seeseass (HO,HD,t, Dt ns ,PE, 
TUR TEES tec FE IR SEES E TE liu 55 

ST1 empty 9.0 
oteF7000 Sh 93 Eo EC As oc 19 01 06 00 00 01 00 90 C6 Mz £410 CUZ. [gj eetnrezc|| e04750|P -a¢ ASCII 1230567" 


mF7019| mm am nn am mn oa me on ot on ou on oo on an on| COCA XC 881ar68 


010F7020|FE FF FF FF 01 00 00 FF FF|FF FF FF FF| b; 7 446) 7/775) 81aF68| 
ot6F7098| a0 06 30/06 16 00 te| CCEECCCECECKCCC senes) 
916F7040| 30 06 00 00 00 00 00 00 CCVCCCCGCCCCCCC ELA 
mnrzasn ma oe an an on an 98 68| CCCCGCCCCKCCCCCK ‘001sF69| 
O16F7060| ETETEN 00 S9 G6 09 99 rr 9818F694| 
010F7070) 9000 95 oc 20 3006 00 59 G6 CCCECCCCCCCCKCC otarévs, 
016r 7 990] po eu 99 QU 90 00 gg oo ao 66|CCC| CC amarse] 


4-4 单 步 跟 踪 进 入 到 fun() 函 数 内 部 


OO ample me- CPU -rain tsi odie ene OE 


File View Trace Plugrs Options Windows 
E L[z|m|w|r [3 可 哥 s E 
OoF139E] — c6 INT * 
mnF139F| | cr inr EAX ODTA 750 ASCII "1234507" 
ECX 00972035 
4eF 191|| ODEC MOU EBP ,ESP tox mouon ra 
O10F1989|| 61E0 onoono] SUB ESP, 00i EX 7EFDE988 
mariano]. sa PUSH ERX ESP O14F678 
marsano]. 56 PUSH ESI tb Oto 760 
martana PUSH EDE EST omnrónn 
sura: o 2orrrrr| ten CDL, [EDe-UbA] m 
1 4 
nnF1387 mw Cp BIDEN sonp1e .run 
F138 REP STOS DWORD PIR ES:LEDL] co 32bit OCFFFFFFFF) 
B10F19DE MOU EAX,DWORD PTR DS:[_ security cookie] P1 3 32bit M(FFFFFFFF) 
eeF1969 XOR EAX, EDP ao Habit BCFFFFFFFF) 
HAF1365 MOU DUORD PTR SS:[FBP-A],FAX 21 32bit BCFFFFFFFF) 
nnF1358 mu ERX,DUURD PTR SS-[tRPH] $a 32bit 7trboeme(tr) 
16F136B PUSH tax Te 3onlt ACFFFFFFFF) 
B10F1260| LEA ECX, [EOP-10] BN 
Dra PUSH ECX 9 9 Lasttrr 00000000 gatia 
mirison EI 
“| Eft seeaezw6 (ho Ho, EDE NS ,PE, 
PEME eA eR "sro enpty 0.0 
. [ST empty 0:0 
D10F7 000] SA 93 EO EC genre 
morzem aa an on on aa oo| ZCCCAGCC Z0 CCCC * 600) 
010F7020|FE FF FF FF 01 09 00 FF |by py 246 5 157335 014F 684 
910r2029 00| CCCCECCCCCECCCGC ere 
OtoF70%| oa eo CCCCCCCCCcccctt | autar esc) 
mprzosn n nn | CCCCRCKCVCCCCRCC wien 
ior 7060 | CCA CG Mores 
Lr m 9 00| CCELI 01F698| 
[ororzoenl a mr em 


图 4-5 单 步 跟 踪 ret n 指令 


(6) 开始 攻击 演示 。 

修改 源 代码 中 的 buff[] 初 始 化 定义 char buff[] 王 "1234567" 为 char buff[ ] = 
"1234567aaaaaaabbbbbbbbbbb" ,编译 生成 相应 的 Debug 程序 ,然后 放 在 OD 里 面 根据 上 
述 步骤 进行 调试 ,注意 栈 顶 的 返回 地 址 ,如 图 4-6 所 示 。 

这 是 改变 数组 内 容 后 的 fun() 的 反 汇 编 代 码 ,注意 到 栈 顶 0013FF18 存放 004010D9， 
这 是 main() 中 执行 完 funO 函数 后 执行 的 代码 。 

CT) strcpy 执行 。 

单 步 执行 到 Call 00401100, 这 里 执行 的 是 函数 strcpy() ,查看 执行 strcpy 后 的 结果 ， 
如 图 4-7 所 示 。 

此 时 可 以 发 现 EBP 的 值 为 0014F7A8(ASCII 码 为 bbbbbbbb)。 

(8) 攻击 发 生 。 
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.OTIyICE — ITI. T | 


62626262 
00501821 38373608 
80501823 8813FF6C ASCII '"12345678aaaabbb| 
80501826 TFFD8008 
90501827 B813FF18 


80501028 i B813FF88 
80501029 i b 3FF28 


00401902C B813FF86 
00491031 
00491036 i VEN 

0001038 tr | ES 0023 FFFFFFFF) 
00101038 P 3 CS 0018 32 位 G(FFFFFFFF) 
00401083C tr [e SS 0023 32 位 8(FFFFFFFF) 
00490103F DS 0023 32 位 B(FFFFFFFF) 
00201858 FS 0038 32 位 7FFDFOBB(FFF) 
00401045 SS 0000 NULL 

90401048 eax, eax 


00401054A edi LastErr ERROR SUCCESS (080098! 
00401904B esi 
00401084C ERE 80000246 (NO,NB,E,BE,NS,PE,GE,L| 


00401804D esp, 48 empty «UNORM 0888 00000006 805. 

90101858 ebp, esp empty -UNORM EB94 0013F880 0001 

0001052 00h011F0 enpty -5.8678382003084002118e-1 

00401057 esp, ebp enpty 0.0 

00101059 ebp *UNORM 0038 0013F938 O 

-UNORM F938 00000202 

1 800000000 
000000000 


: DO13FFÓC|RSCII "1234567 
00421020 E 7€930738 | ntd11.70938738. 
004219038 . ]|estsrr2n| FFFFFFFF 

0042108 . |ee:srr2s| 7FFD8®! 

00421 : '3FF2C| CCCCCCCC 

00421069 . |eersrrae| cccccccc 

00421070 . |eetsrras| 5ccccccc 

00421080, ECCCCCCC 


OlyDbg - samplez.exe - [CPU - main thread, module sample1 
[C] file View. Trace Dugine Optiom Windows BOE 
x [e| v]w v| c]x]-[k] 吉本 可 


mastana- Bo 35000008 | HOW ECX, 
4251387|| B9 ceccccee | HOW ENX,CCCCCCCC EAX QO14F798 ASCII “1234507ddaddddUUUUDbbbbbb” 
942513BC || ， F3znB REP STOS DWORD PTR ES:[EDI] 

mostani QO702501 HOU FRX,DUDRD PTR DS:[ «ecurity cookiei 

mossa acis XOR ERX EBP 

的 251355|| 。 8945 FG MOU DWORD PTR SS:[EBP-3],ERX 

M2513C8|| + BB45 Us TOU ERX ,DWURD PTR SS:LEBP+8] bbbbbb* 

012513CB|| 。 50 PUSH EAX zamplei. 01255756 

BI25130C||- spup Fe LER ECH,[EBP-10] ASCII "bbbbbbbbb 

mscr]. 51 PUSH ECX 


14751305 samplet 01254305 
ES egzB 3201t m(FFFFFFFF) 


E8 COFCFFFF CALL 01251000 


s 
01251308 XOR EAX, EAX 1 CS 0023 32bit O(FFFFFFFF) 
01251300 PUSH EDX 9 SS 0828 32bit O(FFFFFFFF) 
01251308 HOU ECX,EBP 1 DS 0828 32bit O(FFFFFFFF) 
M25120D PUSH EAX 9 FS 0053 32bit TEFDDOOR(TTT) 

人 25130E ER EDX,[1251u8P] 9 GS 0820 32bit 9FFFFFFFF) 
stata CALL 01251082 C_RTE_cnecksrackuars o 

251369 PUP ERX 9 LastErr OU ERROR SUCCESS 
HEIN edis EFL seeeson6 (ND,ND,E,bE,NS,PE,CE,LE) 


01257010 
01257020 
01257030 
1257050 
9257050 
91257060 
257070 
257080 
4257090 
mzsronn 
01257080 
0125700 
01257000 


cecceecc| 111]. 


图 4-7 strcpy 执行 


继续 单 步 执行 到 ret n 指令 , 栈 顶 正 是 62626262 ,如 果 再 执行 EIP-— 62626262, H F 
62626262 不 存在 内 容 ,导致 程序 执行 出 错 , 如 图 4-8 所 示 ,攻击 发 生 。 


38 


me 第 4 章 缓冲 区 溢出 攻击 初级 实验 me 


EE EP EUM 2. - -- — 
[E] Hie View Debug Plugins Optens Window Hep z 
x[e]wir]wIu] cJ- kle e s [eel] 


Enx 00000000 
ECX 0022FF00 
EDX 00626262 
EBX 8041877 ASCII “1234567aaaaaaal bbbbbbbi 


ESI 80410091 samplet. 00114091 
EDI 8822FF00 

ELP 62626262 

ZO» ES mnz3 32bit BCFFFFFFFF) 

P 1 CS 001b 32bit OCFFFFFFFF) 

A 0 S5 0023 32bit B(FFFFFFFF) 
Z1 DS 0023 32bit BCFFFFFFFF) 

3 a FS 089b 32bit 7FTDFBBN(TT) 


Eror 
T G5 0000 NULL 
Da 
Denit know kote sisp because none idunt D B LastErr ERROR SUCCESS (90000000) 
is not readeble. Try to charge EIP or poss cacepton EFL 00000216 (ND,NO,E, DE, NS ,PE CE LE) 
program. SIS enpty 0.0 
ST1 empty 0.8 
S12 empty 8.0 
€— ST3 empty 0.6 
LJ sn tty 9.6 
ST5 enpty 17.000000000000000000 
S16 enpty 28.250000000000000000 
PE EE UR O822FEDY| 99918968|9SCII "This is a Test" 
GA1SUON 20 m ari noms Wo oo oo Ge22FEDB| 99u1896A|9SCII "Dor" 
ge22FEDC| 999998 
822FEE8| B000010|sanple1.60u90019 
822FEEA| 3231FED 
822FEE8| 36353433 
GE22FEEC| 61616137 
822FEF 人 | 61616161 
B22FEFY| 62626262 
Bosone | 00 00 00 98 99 8ZZFEF8| 62626262 
py15050| 00 00 00 99 99 S022FEFC| 00620262 Bo | 
gg22FF 99| 760658Cs| RETURN to nsud/ntemet iS fron msuc| 引 
m'an ' 


4-8 攻击 发 生 


【实验 报告 】 

(1) 缓冲 区 溢出 攻击 的 原理 ; 

(2) OllyDbg 调试 器 的 使 用 步骤 ; 

C3) 对 简单 的 程序 实施 缓冲 区 溢出 攻击 。 


4.3 小 结 


缓冲 溢出 攻击 是 一 种 经 典 的 也 是 最 具 挑 战 性 的 攻击 方式 ,是 用 于 渗透 对 方 主机 的 有 
力 武器 。 通 过 本 章 实验 ,能 对 缓冲 溢出 有 更 深 的 认识 ,这 对 无 论 是 代码 开发 还 是 安全 相关 
工作 都 会 起 到 很 大 的 帮助 作用 。 


参考 文献 


[1] 和 孙 建 国 等 .网 络 安全 实验 教程 CMJ. 北京 : 清华 大 学 出 版 社 ,2011. 
] J.Frahim and Q. Huang. SSL Remote Access VPNs [M]. db3i : 人 民 邮 电 出 版 社 ,2009. 


ï 
2 
[3] ih. 缓冲 区 溢出 攻击 : 检测 、 剖 析 与 预防 LMJ. 北京 : 清华 大 学 出 版 社 ,2006. 

4] 黑客 防线 : 缓冲 区 溢出 攻击 与 防范 专辑 [Mj]. 北京 : 人 民 邮 电 出 版 社 ,2009. 

5] P. Engebretson. 渗透 测试 实践 指南 : 必 知 必 会 的 工具 与 方法 ( 原 书 第 2 BO [M]. 姚 军 ,姚明 , 译 . 北 
京 : 机 械 工业 出 版 社 ,2014. 
J] M.Shema. Web 应 用 漏洞 侦 测 与 防御 [MJ. 齐 宁 , 庞 建 民 等 , 译 . 北京: 机 械 工 业 出 版 社 ,2014. 
] 福 斯 特等 .缓冲 区 溢出 攻击 : Brds.mpprts B IM]. 蔡 勉 , 译 . 北京 : 清华 大 学 出 版 社 ,2006. 

] 吴 世 忠 ,郭涛 , 董 国 伟 等 . 软件 漏洞 分 析 技 术 [M]. 北京 : 科学 出 版 社 ,2014. 


39 


"D S 


u 


Radius 综合 实验 


远程 认证 拨号 用 户 服务 (Remote Authentication Dial-In User Service, RADIUS) 是 
一 种 分 布 式 的 、 客 户 端 / 服 务 器 结构 的 信息 交互 协议 ,能 保护 
网 络 不 受 未 授权 访问 的 干扰 , 常 被 应 用 在 既 要 求 较 高 安全 


综合 实验 入 口 


性 ,又 要 求 维持 远程 用 户 访问 的 各 种 网 络 环境 中 。 EV mwa FA 
该 综合 实验 是 以 VMware 虚拟 机 为 平台 , Windows | 调试 网 络 环境 
Server 2003 为 服务 器 操作 系统 ,最 后 在 这 一 服务 器 上 搭建 以 m 
Radius 协议 的 应 用 为 核心 ,附带 在 其 搭载 的 服务 器 上 开通 一 Server 2003 
系列 的 服务 (如 DNS 域名 服务 .DHCP 服务 以 及 VPN 服务 d 
等 ) 而 形成 的 综合 服务 器 。 这 样 形成 一 个 综合 协议 服务 的 服 | CUM 
务 器 平台 ,达到 了 多 协议 多 服务 可 以 融合 的 目的 。 同 时 ,对 i 
书本 上 的 多 种 协议 进行 了 实践 性 增强 的 应 用 。 rro [VO 


同时 综合 实验 又 在 多 协议 服务 融合 的 基础 上 ,增加 了 虚 
拟 机 搭建 部 分 以 及 Windows Server 2003 网 络 配置 与 管理 的 
相关 部 分 ,充分 为 网 络 协议 以 及 计算 机 网 络 等 课程 提供 了 理 
论 联 系 实践 的 机 会 。 该 综合 实验 为 网 络 以 及 协议 学 习 者 创 nn 
造 了 一 个 内 容 丰 富 、 融 合 性 强 、 知 识 面 广 .联系 紧密 的 锻炼 [Radius 服务 器 和 
机 会 。 VPN 服 务 器 的 搭建 
整个 综合 实验 分 为 三 个 子 实验 : 
Q) Windows Server 2003 的 配置 以 及 DNS, DHCP, 邹 证 服务 器 功能 
HTTP 和 FTP 等 服务 器 的 配置 ; 


(2) Radius 服务 器 与 VPN 服务 器 的 搭建 ; l 

(3) 编写 端口 扫描 小 程序 ,对 搭建 的 服务 器 进行 服务 端 (CH 
口 开放 自 检 测 。 图 5-1 ”综合 

具体 工作 流程 详 见 图 5-1, 结构 流程 图 


BN 实验 目的 


验证 服务 器 功能 


上- 


本 实验 的 核心 目的 ,是 学 会 如 何在 Windows Server 2003 的 操作 系统 平台 上 进行 安 
全 配置 以 及 服务 器 的 搭建 。 在 进行 配置 之 前 ,首先 要 对 Radius 协议 的 原理 `VPN 虚拟 专 
网 通信 原理 .DNS、DHCP、HTTP、FTP 等 服务 的 工作 原理 有 所 了 解 ,进一步 巩固 理论 知 
识 的 掌握 的 同时 ,深化 知识 结构 体系 。 而 如 何 配 置 才能 安全 有 效 地 实现 Radius 的 远程 客 


$53 Radius 综合 实验 
户 端 接 人 ,是 本 实验 最 终 的 目的 。 


实验 内 容 


Radius 是 目前 应 用 最 广泛 的 AAA 协议 (认证 Authentication, 2 4X. Authorization, 
计 账 Accounting, 一 个 提供 网 络 安全 的 系统 ) ,应 用 包括 普通 电话 上 网 .ADSL 上 网 、 小 区 
宽带 上 网 .IP 电话 、VPDN( 虚 拟 专用 拨号 网 ) 移动 电话 付费 等 业务 。 

本 实验 的 任务 就 是 要 在 虚拟 机 上 对 Windows Server 2003 进行 安全 配置 ,通过 搭建 
Radius 服务 器 和 VPN 服务 器 ,以 实现 远程 客户 端的 接 入 。 具 体 任务 分 为 三 个 子 实验 : 

(1) 为 Windows Server 2003 的 安全 进行 系统 的 配置 ,其 中 包括 两 部 分 : 

。 活动 目录 和 域 控制 器 的 安全 配置 ; 

。 DNS,DHCP,HTTP 和 FTP 等 服务 的 安全 配置 。 

(2) Radius 服务 器 和 VPN 服务 器 的 搭建 。 

(3) 编写 端口 扫描 小 程序 ,对 搭建 的 服务 器 进行 服务 端口 开放 自 检测 。 


5.3 Windows Server 2003 的 安全 配置 


5.3.1 活动 目录 及 域 控制 器 的 配置 


RADIUS 服务 器 将 用 户 身 份 信息 转送 到 一 个 认证 服务 器 上 ,在 域 环境 中 ,这 个 认证 
服务 器 是 活动 目录 的 域 控 制 器 。 认 证 服务 器 响应 RADIUS 服务 器 的 身份 验证 请 求 , 然 后 
RADIUS 服务 器 响应 ISA 防火 墙 。 

注意 : 在 此 例 中 , 域 控制 器 就 是 一 个 RADIUS 服务 器 ,可 以 把 它 放 在 域 中 的 其 他 机 
器 上 。 域 控制 器 同时 还 作为 DHCP 服务 器 .DNS 服务 器 ,之 后 ,我 们 会 使 用 这 些 服务 。 

接 下 来 ,如 图 5-2 所 示 ,先行 完成 对 活动 目录 配置 。 


axi 


TEAR Active Directory 安装 向 


puse wes HERI E] 


Ee. Default-Fir 
y 站 点 WESESTRI 


spin DMS。 启 动 计算 机 后 ,应 为 新 域 完 
成 DNS 的 配置。 


| z 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 


图 5-2 活动 目录 配置 完成 
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如 图 5-2 所 示 活 动 目录 的 配置 完成 。 
如 图 5-3 所 示 , 域 账户 建立 成 功 ,也 可 自行 修改 相应 域 账户 的 信息 。 至 此 ,完成 活动 
目录 和 域 控制 器 的 配置 。 
[wens -RP > 


€ SEG:  radius-test. con/ 


您 单 击 “ 完 成 ”后 ,下 列 对 象 格 被 创建 ; 


PERZ: Rnamel@radius-test. con 
不 过 期 。 


«r-59 取消 | 
图 5-3 ” 域 账户 建立 成 功 


5.3.2 DNS 服务 器 的 安全 配置 


DNS 是 一 种 组 织 成 域 层次 结构 的 计算 机 和 网 络 服务 命名 系统 ,使 用 域名 来 代替 TP 
地 址 访问 网 络 , 它 具有 适用 于 任何 网 络 规模 , 且 工 作 不 依赖 于 大 规模 的 IP 地 址 映射 表 的 
特征 ,采用 分 布 式 数据 系统 结构 ,网 络 运行 可 靠 性 高 ,在 DNS 系统 中 ,新 人 网 的 IP 信息 可 
以 在 需要 时 自动 广播 到 网 络 的 任何 一 处 。 

所 以 需要 先行 对 DNS 服务 器 进行 安全 配置 ,以 便 在 Radius 服务 中 使 用 合格 的 域名 。 

如 图 5-4 所 示 , 完 成 了 DNS 配置 。 


正在 完成 配置 DNS 服务 器 向 导 


up Po DNS 服务 器 向 导 。 当 您 单 击 “ 完 
会 保存 下 列 设置 。 


设置 
B) DNS 服务 器 名 称 RADIUS-AB72CFFC 
创建 的 正 向 查找 区 域 :radius-test. con 
短发 器 的 IP 地 址 : 192.168.1.1 


Errem DNS 服 : 器 指向 此 DNS 服务 器 以 便 解 析 

» 然后 使 ookup 验证 名 称 解析 。 如 果 
enre  ESEDE. 请 为 再 和 要 此 DNS 服务 器 解 
析 名 称 的 主机 在 主要 区 域 里 添加 资源 记录 。 


要 关闭 此 向 导 ， 请 单 击 “ 完 成 
so ma | Ww | 


图 5-4 DNS 配置 完成 
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5.8.3 DHCP 服务 器 的 安全 配置 
如 图 5-5 所 示 , 已 经 成 功 将 服务 器 设置 为 DHCP 服务 器 并 且 进行 了 安全 配置 。 


此 服务 器 现在 是 DHCP 服务 器 


您 已 成 功 格 此 服务 器 设置 为 DHCP pss. 要 添加 或 删除 其 他 角色 ， 
请 肌 次 运行 “配置 您 的 服务 器 向 导 ” 


查看 此 角色 下 面 的 上 村 


要 查看 您 的 更 改 的 记录 ,请 参阅 “配置 您 的 服务 器 向 导 ” 日 志 。 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 


pomo] pom] 
5-5 DHCP 的 各 项 配置 成 功 

完成 配置 后 ,还 需 选 择 新 作用 域 的 右键 快捷 菜单 中 的 “激活 ”命令 。 

5.3.4 HTTP 服务 器 的 安全 配置 


分 别 如 图 5-6 至 图 5-8 所 示 , 依 次 完成 了 安装 IIS 6.0, 创 建 HTTP 站 点 ,添加 HTTP 
虚拟 目录 的 操作 ,至 此 ,就 完成 了 HTTP 服务 器 的 安全 配置 。 


ES 
完成 “Windows 组 件 向 导 ” 
您 已 成 功 地 完成 了 Windows 组 件 向 导 。 
要 关闭 此 向 导 ， 请 单 击 “ 完 成 
JESE 3897 


图 5-6 Windows 组 件 向 导 完 成 


已 成 功 完成 网 站 创建 向 导 。 


要 做 这 些 更 改 ,请 单 击 “ 完 成 ”- 


图 5-7 网 站 创建 向 导 完 成 


ETE 目录 创建 向 


要 做 这 些 更 改 ,请 单 击 “ 完 成 ”. 


gos] 
图 5-8 虚拟 目录 创建 向 导 完 成 


5.3.5 FTP 服务 器 的 安全 配置 
分 别 如 图 5-9 至 图 5-11 所 示 ,依次 完成 了 安装 TIS 6.0, 8] FTP 站 点 ,添加 FTP 虚 
拟 目 录 的 操作 ,至 此 ,就 完成 了 FTP 服务 器 的 安全 配置 。 


xi 
完成 “Windows 组 件 向 导 ” 


您 已 成 功 地 完成 了 Windows 组 件 向 导 。 


要 关闭 此 向 导 ， 请 单 击 “ 完 成 ”。 


图 5-9 完成 Windows 组 件 向 导 
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TETTIE by 


grec FTP 站 点 创建 向 


要 做 这 些 更 改 ， 请 单 击 “ 完 成 ”- 


要 做 这 些 更 改 ， 请 单 击 “ 完 成 ”- 


图 5-11 成 功 添加 了 FTP 虚拟 目录 


5.4 Radius 服务 器 和 VPN 服务 器 的 搭建 


5.4.1 Radius 服务 器 的 搭建 


如 图 5-12 所 示 , 将 IAS 服务 器 注册 到 Active Directory。 用 户 可 以 通过 Active 
Directory 的 账户 向 LAS 服务 器 发 起 连接 ,IAS 服务 器 向 Active Directory 服务 器 查询 用 
户 信息 ,确定 用 户 是 否 有 权 连 接 。 将 IAS 服务 器 添加 到 Active Directory, 并 设置 为 域外 
控制 器 。 接 着 ,以 管理 员 身 份 登录 到 IAS 服务 器 ,并 注册 AS 服务 器 到 Active Directory, 

此 后 ,可 以 将 IAS 服务 器 作为 Radius( 或 代理 ) 服 务 器 。 
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fp Internet 验证 服务 [ =lo xi 


wO  BEÍEQO SEV 帮助 0D) 
e> meem 


n 
使 用 Internet 验证 服务 


2 SRM 
&-C) mnis Xp | Eaa G 
= g 远程 访问 记录 国 停止 服务 O 
eX igo MES 中 注册 服务 器 O 
A IMP x 验证 服务 (IAs) 来 身份 验证 ， 授 权 和 记 
由 个 连接 请求 处 理 oie v [XUI SIDA. (rino 
成 转发 身份 验证 请求 到 任何 和 污 各 身份 
服务 GATTI) RESO HIRSS. 
LER. Active D PiP 
Sh W 人 
Trectry ORBE E" - 


有 关 设 置 IAS、 部 署 情况 和 疑难 解答 的 详细 信息 ,请 参 
BR. 


图 5-12 在 Active Directory 中 注册 IAS 服务 器 


5.4.2 VPN 服务 器 的 搭建 
如 图 5-13 所 示 ,成 功 完 成 了 VPN 服务 器 的 搭建 。 


路 由 和 远程 访问 服务 器 安装 向 导 
正在 完成 路 由 和 远程 访问 服务 器 安装 向 导 


您 已 成 功 完成 路 由 和 远程 访问 服务 器 安装 向 导 。 


f- 
在 您 关闭 此 向 导 后 ， 在 “路 由 和 远程 访问 ”控制 台中 
配置 选择 的 服务 。 


请 单 击 “完成 ”来 关闭 此 向 导 。 


《上 一 步 @) 取消 


图 5-13 VPN 服务 器 搭建 完成 


此 后 ,可 以 根据 个 人 需要 ,修改 服务 器 的 属性 。 
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B5 测试 


5.5.1 测试 环境 


1. 硬件 

。 硬盘 : 20GB。 

e CPU: Intel Core 1i3 ,2. 13GHz, 
* 内 存 : 612MB. 


2. 软件 
。 虚拟 机 : VMware Workstation 7, 
* 操作 系统 : Windows Server 2003 SP2 Enterprise Edition, 

5.5.2 ”测试 结果 

部 分 测试 结果 在 前 面部 分 是 现 阶段 已 经 截图 。 下 面 是 关于 DNS 服务 和 FTP 服务 的 
测试 结果 。 

一 个 DNS 域 中 的 每 台 计算 机 都 以 预期 完全 相符 合 的 域名 为 唯一 标识 。 如 前 面 创 建 
活动 目录 时 为 Windows Server 2003 选用 了 radius-test. com 作为 域名 。 域 和 计算 机 既 表 
现 为 活动 目录 对 象 ,又 表现 为 DNS 节点。 所 以 ,可 以 通过 在 开始 菜单 下 的 命令 提示 符 中 
输入 "ping radius-test” 可 测试 是 否 能 连通 DNS 域 , 得 到 如 图 5-14 所 示 结 果 。 


图 5-14 测试 能 成 功 连通 DNS bi 


由 于 已 经 将 TCP/IP 设置 为 自动 获取 ,所 以 在 开始 菜单 下 的 命令 提示 符 中 输入 
“ipconfig /all”, 可 以 查看 由 DHCP 提供 服务 而 分 配 到 的 IP 地 址 、 租 约 等 信息 ,如 图 5-15 
所 示 。 
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C:\Documents and Setting 


Windows IP Configuration 


pe : 
uting Enab 


Ethernet adapter 本 


nection-specific Di 
cription 
ical fiddre 


dministrator>ipconfig 


aldomain 


: localdomain 
Intel< a MT Network Connection 
88-BC 9 


flutoconfiguration Enabled . . . . 


IP Addre 


:\Documents_ and Setting 


Administrator 


图 5-15 测试 DHCP 服务 


ftp 站 点 设置 好 后 ,使 用 另 一 IP 的 计算 机 作为 客户 端 登 录 : 在 “我 的 电脑 ”目录 下 输 
A “ftp://192. 168. 136. 128” 即 可 登录 ,得 到 如 图 5-16 所 示 的 主 目录 下 的 内 容 。 


m un 
lj 下 载 
H 最 近 访 问 的 位 置 


司库 
Bus 
SLA 

5 文档 

J mem 


a EF 


eum 
& tieta (C3 
ca FIBRE (D3 
ca 本 地 磁盘 (E3) 
ca 本 地 磁盘 (F2 


gmas 


图 5-16 ”测试 FTP 服务 器 
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5&6 端口 扫描 器 的 设计 与 实现 


实验 mm 


综合 实验 最 终 搭建 出 的 服务 器 ,包含 DNS, DHCP, HTTP 等 多 种 服务 ,因此 服务 器 
主机 同样 也 要 打开 对 应 的 端口 。 本 节 将 编写 一 个 简单 的 小 工具 , 即 : 端口 扫描 器 。 利 用 
它 可 以 检验 所 架设 的 这 个 多 协议 多 服务 融合 的 服务 器 上 开通 的 服务 。 扫 描 器 将 利用 到 


Windows API 以 及 该 平台 下 的 网 络 编程 相关 知识 。 
5.6.1 端口 扫描 器 的 设计 


该 端口 扫描 器 是 基于 Microsoft Visual Studio 2010 平台 下 ,由 Win32 上 


的 对 话 框 程序 。 


1. 功能 结构 设计 
端口 扫描 器 功能 结构 流程 图 如 图 5-17 所 示 。 


WinMain(); 
Win32 应 用 程序 入 口 


对 话 框 消 息 响应 函数 : 
1. 初始 化 对 话 框 中 消息 
2. 初始 化 对 话 框 中 控件 


! 
一 一 一 | 获得 扫描 IP 地 址 及 起 止 端 口号 


得 到 “取消 或 关闭 ”消息 


1 


结束 扫描 
关闭 对 话 框 


图 5-17 端口 扫描 器 功能 结构 流程 图 


得 到 "开始 扫描 "消息 
调用 InitPortScan(); 
[^| 初始 化 函数 
StarScanner(); 
开始 扫描 函数 响应 
Y 
i f] MainThread(); 调用 PortScanthread(); 
创建 扫描 主线 程 创建 扫描 子 线程 
y 
用 InsertInfo(); 
xti isto FIRE 


应 用 程序 建立 
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2. 界面 设计 
根据 端口 扫描 器 的 特点 以 及 前 面 功能 结构 的 分 析 ,设计 如 图 5-18 所 示 的 界面 。 


端口 扫描 


起 始 Port 


目标 IP 


终止 Port 


| “开始 扫描 


图 5-18 端口 扫描 器 界面 设计 图 


5.6.2 ”端口 扫描 器 的 实现 
实现 步骤 如 下 : 首先 在 Microsoft Visual Studio 2010 平台 上 建立 Win32 应 用 程序 工 


程 ; 接 着 新 建 对 话 框 资源 。 在 新 建 的 对 话 框 资源 中 ,绘制 界面 、 设 计 UI; 然 后 建立 头 文件 、 
源 文件 ,编写 代码 实现 整个 端口 扫描 器 的 功能 。 
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下 面 给 出 程序 实现 的 主要 代码 。 
1. 端口 扫描 器 头 文件 


VHA IIE B B Bg MP ETAIT EH EHE EHE PETENTE E 
// 名 称 : Scanner.h 

// 功 能 : 端口 扫描 器 程序 头 文件 

VEMM A A EAA A dd 
// 包 含 头 文件 

#include<windows.h> 

finclude«commctrl.h» 

#include<stdlib.h> 

#include<winsock.h> 

#include<iostream> 

using namespace std; 

#pragma once 

#pragma comment (lib, "ComCt132.1lib") 

YA AAA 
// 结 构 体 声明 部 分 
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LIMMMMMMIEEI^miillll l EA 
// 主 扫描 线程 参数 结构 体 
Struct MainThreadParam 
{ 
DWORD Ip; 
DWORD StartPort; 
DWORD EndPort; 
HANDLE hCopyEvent; 
124 


//connect 线程 参数 结构 体 
struct ThreadParam 
{ 
DWORD Ip; 
DWORD Port; 
HANDLE hCopyOkEvent; 
HANDLE hThreadNum; 
}; 


UM dE dd 
//UI 以 及 扫描 调用 相关 函数 声明 部 分 
LUMLMMMIEEMMMMIHMMLMMMAHEIIPMBMM EIL MM MEL CMM IMP MMAMLMMAMIMLML ES 


// 开 始 扫 描 函 数 
BOOL StartScanner (DWORD Ip,DWORD StartPort,DWORD EndPort); 


// 初 始 化 网 络 


BOOL InitPortScan(); 


// 循 环 调用 PortScanthread 
DWORD WINAPI MainThread (LPVOID LpParam); 


// 端 口 扫描 线程 函数 


DWORD WINAPI PortScanthread (LPVOID LpParam); 


// 添 加 扫描 结果 
BOOL InsertInfo( char * buf); 


2. 端口 扫描 器 源 代码 


LUMMIMIM MIEL IB MMÁA LL TL ML MT MAL ML TC LL LLLI 
// 名 称 : Scanner.cpp 

// 功 能 : 端口 扫描 器 程序 源 代码 

LHUMMMMMMMMMIMMMMML LY ML MB CMM LL M M MM P LL MB MM M LL ML I ML ML BM CL MMULML ML MEUM 414 
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finclude"resource.h" 

#include "Scanner.h" 

#pragma comment (lib,"comctl132.1lib") 
#pragma comment(lib,"WS2 32.1lib") 
#define MaxListNum 500 


HMM LM LU M M ML HM V I I M I LI I I LV n nn n nd 
// 全 局 变量 
HMM LU M M L HI M V V I LI V L| M V IL M n n n n n 


//List Box 控件 句柄 
HWND hList-NULL; 

// 主 窗口 句柄 

HWND hD1g-NULL; 
HINSTANCE hInst-NULL; 
//ListBox 控制 输出 


int ilIndex-MaxListNum; 


VII E MPMBMBMMMIEIP P MB MP LL Mg ML PM EL PL PCM ELELE CLAIE ELILT 
/ [01 相关 函数 声明 部 分 
LB MIB B LIAE EIA LELEII CMM MILL B C Ml 


// 窗 口 过 程 回 调 函 数 
LRESULT CALLBACK DlgProc (HWND hDlgMain,UINT uMsg,WPARAM wParam, LPARAM lParam); 
HMMMMMMMB MdB MILL MM AAS LALA AIALA LEITI BMG Gg ULL GILL B] 49114 
//01 主 函 数 
XIA 
int WINAPI WinMain (HINSTANCE hInstance,HINSTANCE hPrevInstance, LPSTR lpCmdLine, 
int nShowCmd) 
f 

hInst-hInstance; 

InitCommonControls(); 

// 和 窗口 函数 

DialogBox (hInstance,MAKEINTRESOURCE (IDD DIALOG) , NULL, (DLGPROC) DlgProc); 


return 0; 
) 
AAA 
// 窗 口 过 程 回调 函数 
HUM a ddd 
LRESULT CALLBACK DlgProc (HWND hDlgMain,UINT uMsg,WPARAM wParam, LPARAM lParam) 
{ 

hDlg-hDlgMain; 

// 扫 描 IP 


DWORD Ip; 


// 起 止 端口 
DWORD StartPort; 
DWORD EndPort; 


// 判 断 扫描 状态 
static BOOL Flag- TRUE; 


switch (uMsg) 
( 

// 初 始 化 窗口 消息 
case WM INITDIALOG: 


break; 


// 命 令 消息 
case WM COMMAND: 

switch (wParam) 
{ 

//" 开 始 扫描 "按钮 被 按 下 
case IDOK: 

if(Flag) 

t 

// 清 空 List Box 


SendMessage (GetDlgItem(hDlg,IDC_LIST_RST),LB_RESETCONTENT, NULL, NULL) ; 


// 获 取 IP 
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SendMessage (GetDlgItem(hDlg,IDC IP),IPM GETADDRESS,0, (LPARAM) &Ip) ; 


// 获 取 起 止 端口 


StartPort-GetDlgItemInt(hDlg,IDC EDIT STARTPORT,NULL,FALSE); 
EndPort-GetDlgItemInt(hDlg,IDC EDIT ENDPORT,NULL, FALSE); 


// 开 始 扫描 


StartScanner (Ip,StartPort,EndPort); 


) 
break; 
default: 
break; 
} 
break; 
// 关 闭 窗口 消息 
case WM CLOSE: 
EndDialog (hDlg,NULL); 
DestroyWindow (hDlg); 
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break; 
default: 
break; 


return 0; 


LMIMMMMMMMIEEII MAU ELM MM dd 
// 向 List Box 中 添加 信息 
It11111111111111111111111111111111111111111111111111111111111111111111111 
BOOL InsertInfo( char * buf) 


( 
// 其 中 iTndex 是 编号 (从 0 开始 的 ) 可 以 用 一 个 全 局 变量 记录 一 共 添 加 了 N 次 (或 者 每 次 添 


加 之 前 都 获得 listbox 的 item 个 数 ) ,那么 iIndex=N-1 
SendMessage (GetDlgItem(hDlg,IDC LIST RST),LB RESETCONTENT, NULL, NULL); 
SendMessage (GetDlgItem(hDlg,IDC LIST RST),LB ADDSTRING,O, (LPARAM) buf); 
SendMessage (GetDlgItem(hDlg,IDC LIST RST),LB SETTOPINDEX,iIndex,0); 


iIndex--; 


return TRUE; 


f 
IANA 


// 开 始 扫描 
JASON AAA 


BOOL StartScanner (DWORD Ip,DWORD StartPort,DWORD EndPort) 


{ 
// 初 始 化 端口 扫描 器 


InitPortScan(); 


// 主 扫描 线程 参数 


MainThreadParam param; 


// 主 扫描 线程 的 "参数 复制 完毕 "事件 变量 
HANDLE hMainCopyEvent-CreateEvent (NULL, TRUE, FALSE, NULL) ; 


// 填 充 参数 结构 体 
param.hCopyEvent-hMainCopyEvent; 
param.Ip-Ip; 
param.StartPort-StartPort; 
param.EndPort-EndPort; 


// 创 建 主 扫描 线程 参数 
CreateThread (NULL,0,MainThread, (LPVOID * )&param,0,NULL); 
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// 等 待 nMainCopyEvent 变 为 有 信号 状态 
WaitForSingleObject (hMainCopyEvent, INFINITE); 


// 重 置 hMainCopyEvent 为 无 信号 状态 
ResetEvent (hMainCopyEvent); 


return TRUE; 
) 
VMMMMMMMMMMIEIM P MP MAII MM AAA 
// 端 口 器 扫描 初始 化 
AAA 
BOOL InitPortScan() 
{ 
WSADATA WsaData; 
// 构 建 socket 版 本 信息 
WORD WsaVersion-MAKEWORD (2,2); 
// 初 始 化 网 络 
if (WSAStartup (WsaVersion,&WsaData)! =0) 
{ 
MessageBoxA (NULL, "WSAStartup Fail;",NULL,NULL); 
return FALSE; 


return TRUE; 
) 
AIAA 
// 扫 描 主线 程 
Ml da HL dd 
DWORD WINAPI MainThread(LPVOID LpParam)//APIENTRY WINAPI 
1 

MainThreadParam Param; 

// 将 参数 复制 

MoveMemory (&Param,LpParam,sizeof (Param)); 

// 将 Param.hCopyEvent 设置 为 有 信号 状态 

SetEvent (Param.hCopyEvent); 

ThreadParam threadparam= {0}; 


// 创 建 子 线程 的 "参数 复制 完成 "事件 对 象 ,并 作为 参数 传人 PortScanthread () 
HANDLE hThreadCopyOkEvent-CreateEvent (NULL, TRUE,FALSE,NULL); 
threadparam.hCopyOkEvent-hThreadCopyOkEvent; 


// 创 建 一 个 信号 量 对 象 来 控制 子 线程 的 总 数量 PortScanthread() 
HANDLE hThreadNum-CreateSemaphore (NULL,256,256,NULL); 
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threadparam.hThreadNum-hThreadNum; 


// 循 环 connect 
for (DWORD Port-Param.StartPort;Port«Param.EndPort;Port-**) 
( 
/ /^& f$ hThreadNum 发 出 信号 
DWORD WaitRes-WaitForSingleObject (hThreadNum, 200); 
if(WaitRes--WAIT OBJECT 0) 
{ 
threadparam.Ip-Param.Ip; 
threadparam.Port-Port; 
CreateThread (NULL,0,PortScanthread, &threadparam,0,NULL); 


// 等 待 其 子 线程 发 出 "参数 复制 完毕 "的 信号 
WaitForSingleObject(threadparam.hCopyOkEvent,INFINITE); 


/ [3X threadparam.hCopyOkEvent 为 无 信号 状态 
ResetEvent (threadparam.hCopyOkEvent) ; 

) 

else if(WaitRes--WAIT TIMEOUT) 

{ 
Port--; 


continue; 


return 0; 
) 
HMM ITLL ITITI TALALTAL IEL EITI dda 
//connect 线程 函数 
MI TATUTA SARLIN TILISI MPG ML PL ML ESSIEN EN LLL 
DWORD WINAPI PortScanthread (LPVOID LpParam) 
{ 

ThreadParam Param; 

// 将 参数 复制 

MoveMemory (&Param, LpParam, sizeof (Param)); 

// 将 hCopyokEvent 设 为 有 信号 状态 来 通知 扫描 主线 程 进行 下 一 次 循环 

SetEvent (Param.hCopyOkEvent); 

SOCKET Sock; 

SOCKADDR IN SockAddr- {0}; 

//8|& socket 

Sock-socket(AF INET,SOCK STREAM,IPPROTO TCP); 

if(Sock-- INVALID SOCKET) 

{ 
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MessageBoxA (NULL,"INVALID SOCKET",NULL, NULL); 
} 
// 填 充 IP 地 址 及 端口 信息 
SockAddr.sin family-AF INET; 
SockAddr.sin addr.s addr-htonl (Param.Ip); 
SockAddr.sin port-htons (Param.Port); 
// 将 IP 地 址 转换 为 字符 串 


char * IpChar-inet ntoa(SockAddr.sin addr); 


char str[200]; 
// 开 始 连接 
if (connect (Sock, (SOCKADDR * )&SockAddr,sizeof (SockAddr))--0) 
t 
sprintf(str,"$s: $d 连接 成 功 \n"， IpChar, Param.Port); 
} 
else 
í 
sprintf (str, "%s: $d Æ$% KIK Nn", IpChar, Param. Port); 
} 
// 添 加 显示 信息 
InsertInfo(str); 
// 释 放 一 个 信号 量 计 数 
ReleaseSemaphore (Param.hThreadNum, 1,NULL); 
/ KH] socket 
closesocket (Sock) ; 


return 0; 


5.6.3 ”服务 器 端口 开放 自 检验 


使 用 已 完成 的 端口 扫描 工具 小 程序 ,针对 综合 实验 结束 后 的 多 协议 多 服务 融合 服务 
器 进行 扫描 ,其 结果 如 图 5-19 所 示 。 


图 5-19 服务 器 端口 扫描 结果 图 
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分 别 分 析 ,连接 成 功 的 端口 。 为 节约 空间 ,以 下 扫描 结果 均 用 简略 截图 表示 。 
CD 端口 9: EF 


(2) 端口 13: 时 间 服 务 


G) 端口 17: 每 日 引用 


5l 


(D 端口 19: 字符 发 生 器 


(5) 端口 21: FTP 服务 


(6) 端口 21: DNS 服务 


192.168.186.128 : 53 连接 成 功 


192.168.186.128 : 530 连接 失败 


C7) 端口 80: HTTP 服务 
[| 192.168.131.65 : 80 连接 成 功 
国 192.168.131.65 : 81 连接 失败 


(8) 端口 89: SU/MIT 终端 仿真 开关 


192.158.131.65 : 88 ER 
192.168.131.65 : 89 连接 失败 


(9) 端口 139; 共享 资源 端口 


(12) 端口 593: http-rpc-epmap 


[52:155 131 6s : 595 EE 
通过 使 用 工具 对 架设 服务 器 1 一 600 号 端口 的 扫描 ,得 到 的 结果 显示 ,所 架设 的 


DNS HTTP FTP 等 服务 均 已 开通 相应 端口 。 
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57 小 结 


通过 本 实验 ,将 对 Windows Server 2003 这 一 有 别 于 其 他 Windows 系列 的 操作 系统 
有 一 定 的 了 解 , 特 别 是 对 它 的 系统 服务 中 的 网 络 部 署 部 分 ,通过 实际 的 设置 操作 有 更 加 深 
刻 的 认识 。 最 重要 的 是 ,通过 这 样 一 步 一 步 地 配置 各 种 网 络 环境 ,能 够 加 深 对 Radius 协 
议 的 原理 `VPN 虚拟 专 网 通信 原理 .DNS、DHCP、HTTP、FTP 等 服务 的 工作 原理 的 理 
解 ,以 及 对 各 项 支持 其 工作 的 安全 协议 有 了 进一步 的 了 解 。 
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IPSec 综合 实验 


在 建立 IPSec 安全 通道 之 前 ,对 等 体 之 间 需 要 相互 认证 以 确定 身份 。Windows 2003 
IPSec 支持 三 种 身份 认证 : Kerberos .证书 和 预 共享 密 铀 。 只 有 当 两 个 终结 点 (计算 机 ) 都 
位 于 同一 个 Windows 2003 域 时 ,Kerberos 身份 认证 才 有 效 。 这 种 类 型 的 身份 认证 是 首 
选 方法 。 如 果 计 算 机 位 于 不 同 的 域 中 ,或 者 至 少 有 一 台 计 算 机 不 在 某 个 域 中 , 则 必须 使 用 
证 书 或 预 共享 密 钥 。 只 有 当 每 个 终结 点 中 包含 一 个 由 受信 任 的 颁发 机 构 签 署 的 证 书 时 ， 
才能 进行 基于 证 书 认证 的 IPSec 通信 。 如 果 终 结 点 不 在 同一 个 域 中 ,并且 无 法 获得 证 书 ， 
则 预 共 享 密 钥 是 唯一 的 身份 认证 选择 。 

然而 ,在 已 有 的 网 络 安全 实验 教材 中 ,IPSec 身份 认证 实验 大 多 数 是 通过 “ 预 共 享 密 
钥 ” 的 方式 来 进行 的 。 因 此 ,本 章 将 设计 两 个 更 通用 的 IPSec 身份 认证 实验 :“ 基 于 证 书 ” 
和 “基于 Kerberos 协议 ”。 


6.1 实验 环境 和 通用 步骤 


本 章 实验 环境 如 表 6-1 Bram. 
表 6-1 IPSec 实验 的 网 络 和 计算 机 配置 


X 机 操作 系统 IP 
域 控 制 器 DC Windows Server 2003 (SP1) 192. 168. 96. 3 
客户 机 CLIENTI Windows XP Professional (SP2) 192.168. 96. 4 
客户 机 CLIENT2 Windows XP Professional (SP2) 192. 168. 96. 5 
其 通用 步骤 为 : 


CD 在 控制 台 MMC 中 ,添加 “IP 安全 策略 ”和 “IPSec 监视 器 ?两 个 单元 ,以 配置 IP 安 
全 策略 以 及 观察 IPSec 通信 状态 ( 见 图 6-1); 


i 控制 台 根 节点 \IP 安全 策略 , 在 4... ER 


6-1 IPSec 实验 的 MMC 控制 台 


$63 IPSec 综合 实验 


(2) IPSec 安全 策略 的 通用 配置 ( 见 图 6-2) ;通过 Ping 命令 来 测试 IPSec 通信 的 安全 
连通 性 ( 见 图 6-3)。 


1. 添加 一 条 新 的 也 安 全 策略 

2. 添加 IP 安 全 规则 

3. 添加 也 筛选 器 

4. 指定 新 的 筛选 器 操作 的 属性 
5. 指派 新 的 安全 策略 并 进行 测试 


ci C:\FINDOFS\system32\cad. exe 


图 6-2 IPSec 实验 的 通用 步骤 图 6-3 IPSec 通信 的 Ping 测试 


这 3 台 计 算 机 都 是 VMWare 7 上 的 虚拟 机 ,其 网 络 模式 为 Host-Only( 见 图 6-4) 。 


foc x ||Pam > | S am x 
3] CLIENT2 


Bp Power on this virtual machine 
Ef Edit virtual m 
七 Wade this virtual machine 


v Devices 
Bl enory 384 Mb 
[J Processors 1 
ilard Disk (SCSI) T GB 
(jCD/Dvp (IDE) Using file E 
网 NWetwork Adapter Host-only 


图 6-4 VMWare7 上 的 虚拟 机 


62 ”基于 Kerberos 的 IPSec 实验 


Kerberos 协议 是 20 世纪 80 年 代 由 MIT 开发 的 一 种 分 布 式 网 络 环境 的 身份 认证 协 
议 , 它 基于 对 称 密 钥 加 密 技术 。Kerberos 要 解决 的 问题 是 假设 在 一 个 开放 的 分 布 式 环境 
中 ,工作 站 的 用 户 希 望 访问 分 布 在 网 络 各 处 的 服务 器 上 的 服务 ,此 时 服务 器 如 何 来 认证 用 
户 身 份 并 授权 。 

Kerberos 是 Windows 2003 唯一 的 身份 认证 机 制 ,通过 KDC( 密 钥 分 发 中 心 ) 来 体 
现 。KDC 以 域 为 其 作用 范围 ,使 用 活动 目录 (AD) 进 行 账号 管理 ,并 向 客户 端 提供 两 个 服 
务 : 认证 服务 (AS) 和 票证 颁发 服务 (TGS)。 只 要 安装 AD 和 运行 一 个 域 控制 器 ， 
Kerberos 就 会 安装 并 运行 。 当 一 个 用 户 尝 试 登录 时 ,系统 就 使 用 Kerberos 对 用 户 进 行 
身份 验证 ( 见 图 6-5) 。 
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El windows EE sB / ARRE 
S HE BRN ERA FEROCES 600 分 名 
P 实 全 设置 辆 计算 机 时 钟 同步 的 最 大 容 差 5 分 名 
TEER pa 辆 强制 用 户 登录 限 抽 已 启用 
Le 丰产 的 是 病史 |BAPREATRKE® 7R 
;部 Kerteros 第 路 | 辆 用 户 票 正 晤 长 者 合 10 个 小 时 


图 6-5 Kerberos 设置 


本 实验 中 , 将 IP 地 址 为 192. 168. 96. 3 的 计算 机 DC 设 为 域 控制 器 ,将 IP 地 址 为 
192. 168. 96. 4(CLIENT1) 和 192. 168. 96. 5(CCLIENT2) 的 计算 机 加 入 该 域 ( 见 图 6-6) ,再 
按 图 6-7 的 配置 进行 实验 ,实验 结果 见 图 6-8. 


各 Active Directory 用 户 和 计算 机 
«à 文件 中 ”操作 册 sV sow So |-lalxl 
e» Ame m [6| ip e m 


Active Directory 用 户 和 计算 机 | Computers 2 THR 
A 保存 的 查询 
日 吕 yha. ueste 


C] Builtin 
^D Computers 
(£j) Domain Controllers 


图 6-6 Active Directory 中 的 计算 机 


IP 第 选 器 列表 | 第 选 器 操作 ”身份 验证 方法 | 隆 道 设置 | 连接 类 型 | 
下 


身份 验证 方法 首选 顺序 W) : 


身份 验证 方法 属性 


Ai 身份 验证 方法 指定 了 计算 机 间 如 何 建立 信任 。 


G Active Directory KUI (Kerberos V5 协议 ) Q) 


6-7 IPSec 身份 验证 一 Kerberos 


而 控制 台 根 节点 \IP 安全 监视 器 \CLIENTI\ 主 模式 \ 安 全 关联 E Jeeg 


O 控制 台 根 节点 同位 忆 
3 IP 安全 策略 ,在 本 地 计算 机 |E 192.163.96.4 192.168.96.5 Kerberos 
IP 安全 监视 器 
S- f$ cure: 
Eim 主 模式 


C3 一 般 第 选 器 

C3 特别 第 选 器 

C3 IE 策略 

CIEEZSU 
m C3 快速 模式 


图 6-8 安全 关联 一 Kerberos 验证 
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_ 63 基于 证 书 的 IPSec 实验 — 


证 书 是 用 于 身份 验证 的 经 过 (权威 授权 机 构 ) 数 字 签名 的 声明 (以 文件 的 形式 存在 ) 。 
证 书 将 公 钥 与 保存 对 应 私 钥 的 实体 绑 定 在 一 起 ,证 书 一 般 由 可 信 的 权威 第 三 方 CA 中 心 
(权威 授权 机 构 ) 颁 发 , CA 对 其 颁发 证 书 进行 数字 签名 ,以 保证 所 颁发 证 书 的 完整 性 和 可 
鉴别 性 。CA 可 以 为 用 户 .计算 机 或 服务 等 各 类 实体 颁发 证 书 。 

本 实验 中 ,在 IP 地 址 为 192. 168. 96. 3 的 计算 机 (DC) 上 设置 好 证 书 颁发 机 构 CA,IP 
地 址 为 192. 168. 96. 4(CLIENT1) 和 192. 168. 96. 5(CLIENT2) 的 计算 机 向 CA 申请 证 书 
并 安装 ( 见 图 6-9 至 图 6-11) ,具体 过 程 参见 相应 资料 ,此 处 不 再 缆 述 ,再 按 如 图 6-12 的 配 
置 进行 实验 ,实验 结果 如 图 6-13 所 示 o 


EE LEGESES TES UE IN . DOK 
制 台 根 节点 ^ E à 
E) 证 书 (本 地 计算 机 ) 国 cev ... caw.. 安全 电子 好 
E-GI 1 E a Ecv... cw... REEF. 
. E ca 所 有 
2p A 国 cf 1 ”CA 1 ”安全 电子 邮 
加 企业 信任 国 cert Cer. 安全 电子 邮 
ii PREBRAN 图 cert Cer. 安全 电子 邮 
aO 受信 任 的 发 行者 s | 国 cert Cer 安全 电子 邮 .. F 
m |j m] 3i 


< 
受信 任 的 根 证 书 颁 发 机 构 存储 含有 11 


6-9 根 CA 证 书 


meet 
og 证 书 ( 本 地 计算 机 ) 


日向 个 ss 
E C3 受信 任 的 根 证 书 颁发 机 构 
Cue 


由 -四 企业 信任 
drün 中 级 证 书 贷 发 机 构 


控制 台 根 节点 \ 证 书 ( 本 地 计算 机 )\. . . [- Jm) 
a A 


客户 端 验 证 


人 i。 | 


图 6-11 CLIENT2 证 书 
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身 从 验证 方法 | 


S 身份 验证 方法 指定 了 计算 机 间 如 何 建立 信任 。 


C Active Directory RUIE Kerberos V5 协议 ) M) 
C (EPBELHUETSROESUES (CA) 颁发 的 证 书 O: 


[DC-ueste, DC-yhm, CH-ca DE... 


RUBXTSCHNAN 请 选择 您 为 IFSec 身份 验证 请 求 的 证 书 颁发 


颁发 给 。” 颁发 者 ， 预期 目的 好 记 . . UA 位 置 


"PB JEN 安全 监视 器 \CLIENT2\. .. COR 
EER 


"JE RR E 
IP Som. 在 本 地 计算 机 |: 192.168.96.5 192. 168. 96.4 RSA 签字 


A 特别 筛选 器 
C3 IKE 策略 
区] 安全 关联 


m Ca 快速 模式 
< Tm 


图 6-13 安全 关联 -证 书 


64 小 结 


本 章 设 计 了 IPSec 身份 验证 的 综合 实验 , 它 的 身份 验证 方式 , 既 包 括 简单 的 “预先 共 
享 的 密 钥 ”, 一 般 的 网 络 安全 实验 教材 所 设计 的 IPSec 实验 通常 是 这 种 ;又 包括 比较 少见 
的 “基于 Kerberos” 和 “证 书 ”, 填 补 了 在 网 络 安全 实验 设计 上 的 一 个 空白 。 本 实验 除了 包 
括 IPSec, WE Ë Kerberos 等 ,还 涉及 Windows 平台 上 各 种 安全 设置 ,如 活动 目录 、 计 算 机 
加 入 域 .防火 墙 . 证 书 颁发 中 心 CA 等 知识 点 ,这 将 有 助 于 综合 掌握 网 络 安 全 协议 的 基础 
知识 ,以 及 更 好 的 培养 实践 工程 能 力 。 本 实验 设计 的 另 一 个 特点 是 ,在 已 有 的 网 络 实验 平 
台 的 基础 上 ,充分 利用 VMWare 强大 的 虚拟 功能 , 既 有 效 地 达到 了 实验 目的 ,又 节约 了 
成 本 。 
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OpenSSL 综合 实验 


OpenSSL 是 一 个 支持 SSL 认证 的 服务 器 。 它 是 一 个 源码 开放 的 自由 软件 ,支持 多 种 
操作 系统 。OpenSSL 软件 的 目的 是 实现 一 个 完整 的 ,健壮 的 、 商 业 级 的 开放 源码 工具 , 通 
过 强大 的 加 密 算法 来 实现 建立 在 传输 层 之 上 的 安全 性 。OpenSSL 包含 一 套 SSL 协议 的 
完整 接口 ,应 用 程序 应 用 它们 可 以 很 方便 地 建立 起 安全 套 接 层 , 进 而 能 够 通过 网 络 进行 安 
全 的 数据 传输 。 

本 章 要 求 进行 OpenSSL 综合 实验 ,具体 内 容 包 括 下 面 三 部 分 : 首先 编译 OpenSSL 
源码 包 , 然后 使 用 编译 好 的 OpenSSL 命令 来 创建 自己 的 CA, 最 后 利用 编译 好 的 
OpenSSL 库 来 编程 实现 安全 的 C/S 程序 。 


7.31 ”OpenSSL 源码 包 编 译 实验 


【实验 目的 】 

掌握 OpenSSL 源码 包 编 译 的 过 程 ,为 后 面 的 OpenSSL 编程 做 好 准备 。 

【实验 内 容 】 

下 载 openssl-0. 9. 8zc 源码 包 (OpenSSL 官网 http://www. openssl. org/source/)， 
利用 Perl 和 VS 2010 编译 OpenSSL 源码 包 。 

【实验 环境 】 

(1) 安装 Windows XP 的 计算 机 ; 

(2) Visual Studio 2010 编程 环境 ; 

(3) ActivePerl-5. 20. 1. 2000 及 以 上 版 本 (注意 : 如 果 计 算 机 上 没有 安装 Perl, 可 以 
去 http://aspn. activestate. com/ASPN/Downloads/ActivePerl/ 下 载 ActivePerl 
Windows 安装 程序 ); 

(4) openssl-0. 9. 8zc 源码 包 。 

【实验 参考 步骤 】 

解压 OpenSSL 源 代码 到 C:Vopenssl-0. 9. 8zc, 然 后 进入 到 openssl-0. 9. 8zc 目录 ,用 
Administrator 身份 运行 Visual Studio 2010 命令 提示 ,然后 执行 如 下 步骤 : 

(1) 指定 OpenSSL 编译 好 后 的 安装 路 径 : 


perl Configure VC-WIN32 --prefix-C:/openssl; 
(2) 创建 makefile 文件 : 


msNdo ms 
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G) 编译 动态 库 : 

nmake -f ms\ntdll .mak 

(4) 检查 上 一 步 编译 是 否 成 功 : 

nmake -f ms\ntdll.mak test 

(5) 安装 编译 后 的 OpenSSL 到 指定 目录 : 
nmake -f ms\ntdll.mak install 


如 果 OpenSSL 源码 包 编 译 成 功 , 则 在 C: \ openssl 下 包含 了 三 个 子 文件 夹 bin、 
include 和 lib 以 及 配置 文件 openssl. cnf。 


72 ”使 用 OpenSSL 创建 CA 实验 


【实验 目的 】 

掌握 使 用 OpenSSL 创建 CA 的 过 程 。 

【实验 内 容 】 

首先 使 用 OpenSSL 创建 自己 的 CA, 然 后 该 CA 为 服务 器 和 浏览 器 签署 证 书 , 再 将 
CA 证 书 、 服 务 器 证 书 以 及 客户 端 证 书 安装 到 Windows Server 2003, 最 后 用 https 访问 
127. 0. 0.1 来 验证 所 创建 CA 的 正确 性 。 

【实验 环境 】 

(1) 安装 Windows XP RT SEL; 

(2) 安装 Windows Server 2003 的 计算 机 ; 

(3) 编译 好 的 OpenSSL 执行 程序 。 

【实验 参考 步骤 】 

首先 需要 说 明 的 是 本 实验 中 的 CA 是 安装 在 编译 OpenSSL 所 在 的 Windows XP if 
算 机 上 ,由 该 CA 为 Windows Server 2003 中 的 IIS 网 站 和 浏览 器 签署 证 书 。 而 CA 正确 
性 的 测试 是 在 Windows Server 2003 中 IIS 网 站 和 浏览 器 之 间 的 SSL 通信 来 完成 的 。 该 
实验 的 参考 步骤 如 下 : 

(1) 在 Windows Server 2003 中 安装 IIS; 

(2) 在 Windows Server 2003 中 获取 IIS 证 书 请 求 : 

如 图 7-1 所 示 ,架设 好 TIS 网 站 后 ,在 “目录 安全 性 ”选项 卡 中 单 击 “ 服 务 器 证 书 ” 按 钮 ， 
单 击 “ 下 一 步 ” 按 钮 ,选择 “新 建 证 书 ” 选 项 , 单 击 “ 现 在 准备 证 书 请 求 一 一 下 一 步 ” 按 钮 , 输 
入 “名 称 ”, 输 入 “单位 ”和 “部 门 ”, 输 入 “公用 名 称 ”, 选 择 “ 国 家 ”并 输入 “省 ”和 “市 县 ”并 单 
击 三 次 “下 一 步 ? 按 钮 ,再 单 击 “ 完 成 按钮 ,IIS 的 证 书 请 求 已 经 获取 ,就 是 certreq. txt。 这 
里 请 牢记 输入 的 信息 。 具 体 步 又 和 图 示 参 考 本 书 前 面 的 SSL 基础 实验 ,此 处 不 再 袭 述 。 

(3) 在 Windows XP 中 进入 C:\openssl\bin 目录 ,并 创建 如 下 目录 树 : 


67 


mem 网 络 安全 协议 综合 实验 教程 ees 


| | e Bun 
i 8-2) Web 服务 扩展 
[I Tt 


图 7-1 服务 器 证 书 请 求 的 获取 


demoCA 

|__certs 

|__newcerts 
|__private 

|__erl 

(4) 生成 随机 数 文件 : 


在 private 目录 下 生成 随机 数 文件 . rnd( 可 将 一 个 文件 内 容 复制 . rnd, 例 如 将 一 个 exe 
文件 复制 成 . rnd), 

(5) 生成 文本 数据 库 文件 : 

demoCA 目录 下 手动 创建 一 个 空 的 文本 数据 库 文件 index. txt; 

(6) 生成 证 书 序 列 号 文件 : 

demoCA 目录 下 创建 证 书 序列 号 文件 seria, 使 用 文本 编辑 器 打开 ,在 文件 中 输 
入 “01”， 

(7) 生成 自 签名 根 证 书 : 


openssl req -x509 -newkey rsa:1024 -keyout cakey.pem -out cacert.pem -days 
3650 -config C:VopensslVopenssl.cnf 


(8) 复制 文件 : 


copy cakey.pem demoCA\private 


copy cacert.pem demoCA 
(9) 用 CA 证 书 cacert. pem 为 IIS 请 求 certreq. txt 签发 证 书 server. pem: 


openssl ca -in certreq.txt -out server.pem -config C:\openssl\openssl .cnf 
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(10) 把 server. pem 转换 成 x509 格式 : 
openssl x509 -in server.pem -out server.cer 


(11) 将 生成 的 证 书 server. cer && A 8] IIS: 

如 图 7-2 所 示 , 在 Windows Server 2003 中 打开 IIS, 在 “默认 网 站 ”上 右 击 ,选择 “ 属 
性 ”命令 ,在 “目录 安全 性 ”选项 卡 中 单 击 “ 服 务 器 证 书 ” 按 钮 , 单 击 “ 下 一 步 ” 按 钮 ,选择 “处 
理 挂 起 的 请 求 并 安装 证 书 ” 选 项 并 单 击 “ 下 一 步 ”按钮 ,正常 情况 下 ,可 以 看 到 文本 框 中 就 
是 server. cer, 如 果 不 是 , 则 单 击 “ 浏 览 ” 按 钮 查找 并 单 击 两 次 “下 一 步 ” 按 钮 ,再 单 击 “ 完 
成 ”按钮 。 回 到 “目录 安全 性 ”选项 卡 , 在 “安全 通信 ”栏目 中 单 击 “ 编 辑 ” 按 钮 ,选中 “要 求 安 
全 通道 (SSL)” 复 选 框 ,再 选中 “要 求 128 位 加 密 ” 复 选 框 ,选择 “要 求 客 户 端 证 书 ”, 单 击 
“确定 ”按钮 。 具 体 步 骤 和 图 示 参 考 本 书 前 面 的 SSL 基础 实验 ,此 处 不 再 著述 。 


7-2 ”服务 器 证 书 的 安装 以 及 SSL 安全 通信 的 启用 
(12) 生成 客户 端的 密 钥 文 件 ( 公 私 钥 都 存放 在 同一 个 文件 中 ): 


openssl genrsa -out client.key 1024 
(130. 生成 客户 端 证 书 请 求 文件 : 


openssl.exe req -new - key client. key -out client.csr - config C: VopensslV 
openssl.cnf 


(14) 使 用 CA 根 证 书签 名 请 求 签名 文件 ,生成 客户 端 证 书 : 


openssl ca -keyfile cakey.pem -cert cacert .pem -in client.csr -out client.pem 
-days 365 -config C: VopensslVopenssl.cnf 


C15) 将 生成 的 客户 端 证 书 文件 转换 为 pfx 格式 ,以 利于 在 浏览 器 上 导入 证 书 : 


openssl pkcs12 -export -in client.pem -inkey client.key -out client.pfx 


(6) 安装 客户 端 证 书 : 
在 Windows Server 2003 中 ,选择 “浏览 器 工具 ” 栏 中 的 “Internet 选项 ”, 如 图 7-3 所 
示 将 生成 的 client. pfx 导 人 到 浏览 器 中 。 
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Internet 选项 
zA | 安全 |mu ne [ss | 各 欢迎 使 用 证 书 导入 向 导 


| 
E a n SEENED ENRERE 


j 人 TRAA 
g u Be. 


messe | uso. | 要 继续 ， 请 单 击 “ 下 一 步 ” 。 


三 个 人 信息 
E 
Microsoft 配置 文件 助理 能 存储 悠 的 


TRAE. 
图 7-3 浏览 器 证 书 的 安装 


(17) 安装 信任 的 根 证 书 : 
Æ Windows Server 2003 中 ,把 cacert. pem 改名 为 cacert. cer ,双击 cacert. cer 文件 ， 
打开 证 书信 息 窗口 , 单 击 “ 安 装 证 书 ” 按 钮 ,如 图 7-4 所 示 进 行 根 证 书 的 存储 设置 。 


证 书 存储 
证 书 存储 是 保存 证 书 的 系统 区 域 。 


Windows 可 以 自动 选择 证 书 存储 ， 或 者 您 可 以 
C 根据 证 书 类 型 ， 自 动 选 择 证 书 存储 QD 2 
C 将 所 有 的 证 书 放 入 下 列 存储 QD Ta oher PAN 

Eee 5 Ca 中 级 证 书 颁 发 机 构 zl 
[ Iv 显示 物理 存储 区 O 
m | 


图 7-4 根 证 书 的 安装 


(18) 测试 CA 的 正确 性 : 
在 Windows Server 2003 中 ,打开 浏览 器 并 在 地 址 栏 中 输入 https://127. 0. 0. 1 ,如 


果 前 面 的 步 又 正确, 则 出 现 如 图 7-5 所 示 的 界面 。 


DPRP - micreseft Internet Explorer E 
XPD RED FEV KEW IAV HHW | e 


Qm&-O-iio|P2sE ver Olo 3 
HAED [Æ https://127.0.0.1/ Jara er” 


建设 中 


您 想 要 查看 的 站 点 当前 没有 默认 页 。 可 能 正在 对 它 进行 升级 和 配置 操作 。 


请 稍 后 再 访问 此 站 点 。 加 果 您 奶 然 遇 到 问题 ， 请 与 网 站 的 管理 员 联 系 。 


加 果 您 是 网 站 的 管理 员 ,并 且 认 为 您 是 由 于 错误 才 收 到 此 消息 ,请 参阅 IIS 
才 助 中 的 “启用 和 茜 用 动态 内 容 “。 


要 访问 IIS 帮助 


单 击 开始 ,然后 单 击 运行 。 
在 打开 文本 框 中 , 输入 inetagr.。 将 出 现 IIS 管理 器 


MEES, SENEE. 
#tTntarnat SAEZ. 到 


于 寺中 CCO BE Z 
图 7-5 CA 正确 性 验证 
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| 7-3  OpenSSL 编程 实验 


【实验 目的 】 

基于 OpenSSL 编程 实现 安全 的 C/S 通信 程序 。 

【实验 内 容 】 

利用 编译 好 的 OpenSSL 库 来 编程 实现 OpenSSL 客户 端 和 OpenSSL 服务 器 ,并 在 两 
者 之 间 进 行 安全 的 通信 。 

【实验 环境 】 

CD 安装 Windows 操作 系统 的 计算 机 ; 

(2) Visual Studio 2010 编程 环境 ; 

(3) 编译 好 的 OpenSSL 库 。 

【实验 原理 】 

基于 OpenSSL 的 程序 可 以 被 分 为 两 个 部 分 : 客户 机 和 服务 器 ,使 用 SSL 协议 使 通信 
双方 可 以 相互 验证 对 方 身份 的 真实 性 ,并 且 能 够 保证 数据 的 [| 
完整 性 和 机 密 性 。SSL 通信 模型 采用 标准 的 C/S 结构 ,除了 
在 TCP 层 上 进行 传输 之 外 ,与 普通 的 网 络 通信 协议 没有 太 Socket 过 程 
大 的 区 别 。 其 过 程 如 图 7-6 所 示 。 

【实验 参考 步骤 】 

(1) 创建 会 话 环 境 。 

在 OpenSSL 中 创建 的 SSL 会 话 环 境 称 为 CTX, 使 用 不 
同 的 协议 会 话 , 其 环境 也 是 不 一 样 的 。 会 话 环 境 的 创建 主要 
使 用 了 以 下 几 个 接口 函数 : 


// 申 请 ssp 会话 环境 

SSL CTX * SSL CTX new(SSL METHOD * method); 

// 为 SSL 会 话 加 载 用 户 证 书 

SSL CTX use certificate file(SSL CTX * ctx,const char *file,int type); 
/ FR SSL 会 话 加载 用 户 私 钥 

SSL CTX use PrivateKey file(SSL CTX *ctx,const char* file,int type); 
// 在 将 证 书 和 私 钥 加 载 到 ssL 会 话 环 境 之 后 ,可 以 验证 私 钥 和 证 书 是 否 相符 

int SSL CTX check private key(SSL CTX * ctx); 


(2) 建立 SSL 套 接 字 。 

SSL 套 接 字 是 建立 在 普通 的 TCP 套 接 字 基 础 之 上 ,在 建立 SSL 套 接 字 时 可 使 用 下 
面 的 一 些 接口 函数 : 

// 申 请 一 个 SsL EHE 

SSL * SSl new(SSL CTX * ctx); 


/ [BUE VES E Ber 
int SSL set fd(SSL * ssl,int fd); 


Socket 和 SSL 联 系 起 来 


SSL 握 手 过 程 


实现 通信 


图 7-6 OpenSSL 通信 过 程 
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// 绑 定 只 读 套 接 字 
int SSL set rfd(SSL *ssl,int fd); 
/ [9g RS E Ber 
int SSL set wfd(SSL *ssl,int fd); 


G) 完成 SSL 握手 。 
在 成 功 创建 SSL 套 接 字 后 ,客户 端 和 服务 器 分 别 调用 下 面 的 一 些 接口 函数 来 完成 


SSL 握手 : 


// 客 户 端 使 用 SSL connect ( ) 替 代 传 统 的 函数 connect ( ) 来 完成 握手 过 程 

int SSL connect(SSL *ss1); 

// 服 务 器 来 使 用 函数 SSL accept ( ) 蔡 代 传统 的 函数 accept ( ) 来 完成 握手 过 程 
int SSL accept (SSL * ssl); 


(4) 身份 验证 。 
握手 过 程 完成 之 后 ,通常 需要 询问 通信 双方 的 证 书信 息 ,以 便 进 行 相应 的 验证 ,这 可 


以 借助 下 面 的 函数 来 实现 : 


// 获 取 对 等 通信 方 的 证 书 
X509 * SSL get peer certificate(SSL * ssl); 
// 获 取证 书 所 用 者 的 名 字 
X509 NAME * X509 get subject name (X509 *a); 


(5) 安全 数据 传输 。 
在 身份 验证 后 ,就 可 以 进行 安全 的 数据 传输 了 。 在 数据 传输 阶段 ,调用 下 面 的 一 些 接 


口 函 数 来 完成 对 套 接 字 的 读 写 操作 : 


// 使 用 SSL_read ( ) 蔡 代 传 统 的 函数 read ( ) 
int SSL read(SSL *ssl,void *buf,int num); 
// 使 用 SSL write ( ) 替 代 传 统 的 函数 write () 


int SSL write(SSL * ssl,const void * buf,int num); 


(6) 结束 SSL 通信 。 
当 客 户 端 和 服务 器 之 间 的 数据 通信 完成 之 后 ,调用 下 面 的 接口 函数 来 释放 已 经 申请 


的 SSL 资源 : 
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// 关 闭 SSL ERF 

int SSL_shutdown (SSL * ssl); 

/ Ek ssi. ERF 

void SS1 free(SSL * ssl); 

// 释 放 SSL 会话 环境 

void SSL CTX free(SSL CTX * ctx); 


附 实验 参考 程序 : 
// 服 务 端 
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#define WIN32 LEAN AND MEAN 
finclude«iostream» 
dinclude«Windows.h» 
dinclude«winsock2.h» 
dinclude«openssl/rsa.h» /* SSLeay stuff */ 
dinclude«openssl/crypto.h» 
dinclude«openssl/x509.h» 
dinclude«openssl/pem.h» 
dinclude«openssl/ssl.h» 
dinclude«openssl/err.h» 
#define SERVER PORT 5003 
//certificate & key 的 存放 路 径 
/ /Note: 必须 是 全 路 径 ,否则 SSL_ CTX use certificate file 等 函数 
A 无 法 找到 文件 在 windows 平台 上 . 
//How to: 
//tprivatekey.pem 
//openssl.exe genrsa -out privatekey.pem 2048 
//tcacert.pem 
//openssl.exe req -new -x509 - key privatekey.pem -out cacert.pem -days 1095 - 
config openssl.cnf 
#define SERVER CERTIFICATE "c: Mcacert.pem" 
#define SERVER KEY "c: Nprivatekey.pem" 
#pragma comment (lib,"ws2 32.lib") 
#pragma comment (lib,"libeay32.lib") 
#pragma comment (lib,"ssleay32.lib") 
int main() 
{ 
Ul MIMMMM 
// 初 始 化 // 
AAA 
SSL CTX* ctx; 
SSL METHOD * meth; 
SSL load error strings(); 
SSLeay add ssl algorithms (); 
meth- (SSL METHOD * )SSLv23 server method(); 
ctx-SSL CTX new (meth); 
if (letz) + 
ERR print errors fp(stderr); 
Std::cout««"SSL CTX new error."««std::endl; 
return -1; 
) 
if (SSL CTX use certificate file (ctx, SERVER CERTIFICATE, SSL FILETYPE 
PEM)«-0) ( 
ERR print errors fp(stderr); 
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Std::cout««"SSL CTX use certificate file error."««std::endl; 
return -1; 

} 

if (SSL CTX use PrivateKey file(ctx,SERVER KEY,SSL FILETYPE PEM)«-0) ( 
ERR print errors fp(stderr); 
Std::cout««"SSL CTX use PrivateKey file error."««std::endl; 
return -1; 

if (!SSL CTX check private key(ctx)) ( 

ERR print errors fp(stderr); 
Std::cout««"SSL CTX check private key error."««std::endl; 
return -1; 

) 

EEDA A A 

// 建 立 原始 的 TCP 连接 // 

HMM AAA 

WSADATA wsaData; 

SOCKET listen socket; 

SOCKET accept socket; 

struct sockaddr in addr server; 

struct sockaddr in addr client; 

int addr client len; 

int ret-WSAStartup(MAKEWORD (2,2) , &wsaData) ; 

if (ret !-0) ( 
Sstd::cout««"WSAStartup error."««std::endl; 
return -1; 

) 

listen socket-socket (AF INET,SOCK STREAM,0); 

if(listen socket-- INVALID SOCKET) ( 
Std::cout««"socket error."««std::endl; 
return -1; 

) 


memset (&addr server,0,sizeof(addr server)); 


addr server.sin family -AF INET; 
addr server.sin addr.S un.S addr- INADDR ANY; 
addr server.sin port -htons (SERVER PORT); 


ret-bind (listen socket, (struct sockaddr * ) &addr server, sizeof (addr _ 
server)); 
if(ret--SOCKET ERROR) ( 
Std::cout««"bind error."««std::endl; 


return -1; 


ret-listen (listen socket,5); 
if(ret--SOCKET ERROR) { 
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std::cout<<"listen error."««std::endl; 
return -1; 
} 
addr client len=sizeof (addr client); 
accept socket- accept (listen socket, (struct sockaddr * ) &addr client, 
&addr client len); 
if(accept socket-- INVALID SOCKET) ( 
Std::cout««"accept error."««std::endl; 
return -1; 
) 
closesocket(listen socket); 
Std::cout««" Connection from "««addr client.sin addr.S un.S addr««":" 
««addr client.sin port««std:: endl; 
VULP MM LLALLA 
/ /TCP 连接 已 经 建立 ,执行 Server SSL// 
IAA 


SSL* ssl; 
X509 * client certificate; 
char * str; 


Ssl-SSL new (ctx); 
if(ssl--NULL) ( 
Std::cout««"SSL new error."««std::endl; 
return -1; 
i 
SSL set fd (ssl,accept socket); 
ret-SSL accept (ssl); 
if(ret---1) ( 
Std::cout««"SSL accept error."««std::endl; 
return -1; 
) 
// 获 取 cipher 
std: :cout<<"SSL connection using: "««SSL get cipher(ssl)««std::endl; 
// 获 取 客 户 端的 证 书 
client certificate-SSL get peer certificate (ssl); 
if (client certificate !-NULL) ( 
Std::cout««"Client certificate:"««std::endl; 
str-X509 NAME oneline (X509 get subject name (client certificate),0,0); 
if(str--NULL) ( 
Std::cout««"X509 NAME oneline error."««std::endl; 
} else { 
std: :cout<< "subject: "<<str<<std::endl; 
OPENSSL free (str); 
) 


str-X509 NAME oneline (X509 get issuer name (client certificate),0,0); 
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if(str==NULL) { 
Std::cout««"X509 NAME oneline error."««std::endl; 
} else { 
std: :cout<<"issuer: "<<str<<std::endl; 


OPENSSL free (str); 
) 
X509 free (client certificate); 
} else { 
std::cout<<"Client does not have certificate. "<<std::endl; 
} 
1111111111111111111111111 
// 数据 交换 // 
1111111111111111111111111 
char buf [4096]; 
ret-SSL read (ssl,buf,sizeof (buf) -1); 
if(ret---1) ( 
Std::cout««"SSL read error."««std::endl; 
return -1; 
) 
buf[ret]='\0'; 
Std::cout««buf««std::endl; 
ret-SSL write (ssl,"I hear you.",strlen("I hear you.")); 
if(ret---1) ( 
Std::cout««"SSL write error."««std::endl; 
return -1; 
) 
AAA 
//Cleanup// 
A111111111111111111 
closesocket (accept socket); 
SSL free (ssl); 
SSL CTX free (ctx); 
WSACleanup(); 
system("pause"); 
return 0; 
) 
// 客 户 端 
#define WIN32 LEAN AND MEAN 
finclude«iostream» 
dinclude«winsock2.h» 
d$include«openssl/rsa.h» /* SSLeay stuff */ 
dinclude«openssl/crypto.h» 
d$include«openssl/x509.h» 
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#include<openssl/pem.h> 
dinclude«openssl/ssl.h» 
finclude«openssl/err.h» 
#define SERVER IP "127.0.0.1" 
#define SERVER PORT 5003 
#pragma comment(lib,"ws2 32.lib") 
#pragma comment (lib,"libeay32.lib") 
#pragma comment (lib,"ssleay32.lib") 
int main() 
( 
int ret; 
LILLIA 
// 初 始 化 // 
ZXAAAAAAAAAAAAAAA7 
SSL CTX* ctx; 
SSL METHOD * meth; 
SSL load error strings(); 
SSLeay add ssl algorithms(); 
meth- (SSL METHOD * )SSLv23 client method(); 
ctx-SSL CTX new (meth); 
if (!ctx) ( 
ERR print errors fp(stderr); 
Std::cout««"SSL CTX new error."««std::endl; 
return -1; 
) 
7111177111111111111111111111111111111111111/ 
// 建 立 原始 的 TCP 连接 // 
1711771111111111111111111111111111111111/ 
WSADATA wsaData; 
SOCKET client socket; 
struct sockaddr in addr server; 
ret=WSAStartup (MAKEWORD (2,2), gwsaData); 
if (ret !-0) ( 
Sstd::cout««"WSAStartup error."««std::endl; 
return -1; 
) 
client socket-socket (AF INET,SOCK STREAM, 0); 
if(client socket-- INVALID SOCKET) ( 
Std::cout««"socket error."««std::endl; 
return -1; 
) 
memset (&addr server,0,sizeof(addr server)); 


addr server.sin family -AF INET; 


综合 


Tu 


实验 mm 
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addr server.sin addr.S un.S addr-inet addr(SERVER IP); 
addr server.sin port -htons (SERVER PORT); 


ret-connect(client socket, (struct sockaddr *  &addr server,sizeof(addr _ 


server)); 


if(client socket-- SOCKET ERROR) ( 
std::cout««"connect error."««std::endl; 
return -1; 
} 
EE EE dd 
//TCP 连接 已 经 建立 ,执行 Client SSL// 
EPE A A dd 
SSL* ssl; 
X509* server certificate; 


char * str; 


Ssl-SSL new (ctx); 
if(ssl--NULL) ( 
Std::cout««"SSL new error."««std::endl; 
return -1; 
) 
SSL set fd (ssl,client socket); 
ret-SSL connect (ssl); 
if(ret---1) ( 
std: :cout««"SSL accept error."««std::endl; 
return -1; 
) 
// 接 下 来 的 获取 密码 和 获取 服务 器 端 证 书 是 可 选 的 ,不 会 影响 数据 交换 
// 获 取 cipher 
std: :cout<<"SSL connection using: "««SSL get cipher(ssl)««std::endl; 
// 获 取 服 务 器 端的 证 书 
server certificate-SSL get peer certificate (ssl); 
if(server certificate !-NULL) { 
Std::cout««"Server certificate:"««std::endl; 
Str-X509 NAME oneline (X509 get subject name (server certificate),0,0); 
if(str--NULL) { 
Std::cout««"X509 NAME oneline error."««std::endl; 
) else ( 
std::cout<< "subject: "««str««std::end1; 
OPENSSL free (str); 
) 
str-X509 NAME oneline (X509 get issuer name (server certificate),0,0); 
if(str--NULL) ( 
Std::cout««"X509 NAME oneline error."««std::endl; 
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}else { 
Std::cout««"issuer: "««str««std::endl; 
OPENSSL free (str); 
) 
X509 free (server certificate); 
} else { 
std::cout<<"Server does not have certificate. we sould Esc!"««std:: 
endl; 
return -1; 
} 
FEITTI 
// 数据 交换 // 
JIAAAAAAAAAAAAAAAAAAAAAAX 
Char buf [4096]; 
ret-SSL write (ssl,"My name is Yang",strlen("My name is Yang")); 
if(ret---1) ( 
Std::cout««"SSL write error."««std::endl; 
return -1; 
) 
ret-SSL read (ssl,buf, sizeof(buf) -1); 
if(ret---1) { 
Std::cout««"SSL read error."««std::endl; 
return -1; 
) 
buf[ret]-'V0'; 
Std::cout««buf««std: :endl1; 
SSL shutdown (ssl); /* send SSL/TLS close notify */ 
IAA 
//Cleanup// 
A111111111111111111 
closesocket (client socket); 
SSL free (ssl); 
SSL CTX free (ctx); 
WSACleanup(); 


return 0; 
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通过 本 实验 ,首先 了 解 OpenSSL 源码 包 ,掌握 OpenSSL 源码 包 编译 的 过 程 ;然后 , 掌 
握 使 用 OpenSSL 创建 CA 的 过 程 ;最 重要 的 是 ,使 用 基于 OpenSSL 编程 实现 安全 的 C/S 
通信 程序 ,为 以 后 OpenSSL 的 编程 有 很 大 的 帮助 。 
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第 S 
VPN 综合 实验 


虚拟 专用 网 络 (Virtual Private Network,VPN) 指 的 是 在 公用 网 络 上 建立 专用 网 络 
的 技术 。 整 个 VPN 网 络 的 任意 两 个 节点 之 间 的 连接 并 没有 传统 专 网 所 需 的 端 到 端的 物 
理 链 路 ,而 是 架构 在 公用 网 络 服务 商 所 提供 的 网 络 平 台 上 。VYPN 涉及 到 隧道 技术 、 加 解 
密 技术 身份 验证 链接 技术 等 。 因 此 ,了 解 和 应 用 VPN 也 必 将 成 为 网 络 安全 课程 中 的 重 
要 内 容 。 探 讨 如 何 开展 VPN 实验 ,对 提高 学 生计 算 机 网 络 安全 实践 操作 能 力 具 有 现实 
的 指导 意义 。 由 于 Windows 2003 并 不 直接 支持 基于 SSL 的 VPN ,本章 将 在 Windows 
2008 平台 下 设计 VPN 实验 。 

Windows Server 2008 的 VPN 有 三 种 类 型 : PPTP、L2TP/IPSec 和 SSTP。 然 而 ,在 
已 有 的 网 络 安全 实验 教材 中 ,VPN 实验 是 基于 PPTP 协议 的 。 因 此 ,本 章 将 设计 两 个 更 
通用 的 VPN 实验 :“ 基 于 L2TP/IPSec” 和 “基于 SSTP”. 


8.1 VPN 简介 


8.1.1 VPN 的 功能 


VPN 属于 远程 访问 技术 ,简单 地 说 就 是 利用 公 网 链 路 架设 私有 网 络 。 例 如 ,公司 员 
工 出 差 到 外 地 ,他 想 访问 企业 内 网 的 服务 器 资源 ,这 种 访问 就 属于 远程 访问 。 怎 么 才能 让 
外 地 员工 访问 到 内 网 资源 呢 ? VPN 的 解决 方法 是 在 内 网 中 架设 一 台 VPN 服务 器 ,VPN 
服务 器 有 两 块 网 卡 : 一 块 连接 内 网 ,一块 连接 公 网 。 外 地 员工 在 当地 连 上 互联 网 后 ,通过 
互联 网 找到 VPN 服务 器 ,然后 利用 VPN 服务 器 作为 跳板 进入 企业 内 网 。 为 了 保证 数据 
安全 ,VPN 服务 器 和 客户 机 之 间 的 通信 数据 都 进行 了 加 密 处 理 。 有 了 数据 加 密 , 就 可 以 
e: 条 专用 的 数据 链 路 上 进行 安全 传输 ,就 如 同 专门 架设 了 一 个 专用 网 络 一 

。 但 实际 上 VPN 使 用 的 是 互联 网 上 的 公用 链 路 ,因此 只 能 称 为 虚拟 专用 网 。 即 : 
VPN 实质 上 就 是 利用 加 密 技术 在 公 网 上 封装 出 一 个 数据 通信 隧道 。 有 了 VPN 技术 ,用 

无 论 是 在 外 地 出 差 还 是 在 家 中 办 公 , 只 要 能 上 互联 网 就 能 利用 VPN 非常 方便 地 访问 

内 网 资源 ,这 使 得 VPN 在 企业 中 应 用 得 如 此 广泛 。 

虚拟 专用 网 的 提出 就 是 来 解决 如 下 问题 : 

(1) 使 用 VPN 可 降低 成 本 一 一 通过 公用 网 来 建立 VPN ,就 可 以 节省 大 量 的 通信 费 
用 ,而 不 必 投入 大 量 的 人 力 和 物力 去 安装 和 维护 WAN (广域网 ) 设 备 和 远程 访问 设备 。 

(2) 传输 数据 安全 可 靠 一 一 虚拟 专用 网 产品 均 采用 加 密 及 身份 验证 等 安全 技术 , 保 
证 连接 用 户 的 可 靠 性 及 传输 数据 的 安全 和 保密 性 。 
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O 连接 方便 灵活 一 一 用 户 想 与 合作 伙伴 联网 ,如 果 没 有 虚拟 专用 网 ,双方 的 信息 技 
术 部 门 就 必须 协商 如 何在 双方 之 间 建 立 租用 线路 或 帧 中 继 线 路 ,有 了 虚拟 专用 网 之 后 ,只 
需 双方 配置 安全 连接 信息 即 可 。 

(4) 完全 控制 一 一 虚拟 专用 网 使 用 户 可 以 利用 ISP 的 设施 和 服务 ,同时 又 完全 掌握 
着 自己 网 络 的 控制 权 。 用 户 只 利用 ISP 提供 的 网 络 资源 ,对 于 其 他 的 安全 设置 .网 络 管理 
变化 可 由 自己 管理 。 在 企业 内 部 也 可 以 自己 建立 虚拟 专用 网 。 


8.1.2 VPN 的 技术 


1. 隧道 技术 

实现 VPN 的 最 关键 部 分 是 在 公 网 上 建立 虚 信 道 ,而 建立 虚 信 道 是 利用 隧道 技术 实 
现 的 ,IP 隧道 的 建立 可 以 是 在 链 路 层 和 网 络 层 。 第 二 层 隧道 主要 是 PPP 连接 ,如 PPTP, 
L2TP, 其 特点 是 协议 简单 ,易于 加 密 , 适 合 远程 拨号 用 户 ;第 三 层 隧道 是 IP in IP, 如 
IPSec, 其 可 靠 性 及 扩展 性 优 于 第 二 层 隧道 ,但 没有 前 者 简单 直接 。 


2. 隧道 协议 

隧道 是 利用 一 种 协议 传输 另 一 种 协议 的 技术 , 即 用 隧道 协议 来 实现 VPN 功能 。 为 
创建 隧道 ,隧道 的 客户 机 和 服务 器 必须 使 用 同样 的 隧道 协议 。 

(1) PPTP( 点 到 点 隧道 协议 ) 是 一 种 用 于 让 远程 用 户 拨号 连接 到 本 地 的 ISP, 通 过 因 
特 网 安全 远程 访问 公司 资源 的 新 型 技术 。 它 能 将 PPP( 点 到 点 协议 ) 帧 封装 成 IP 数据 包 ， 
以 便 在 基于 IP 的 互联 网 上 进行 传输 。PPTP 使 用 TCP( 传 输 控 制 协议 ) 连 接 创建 、 维 护 与 
终止 隧道 ,并 使 用 GRE( 通 用 路 由 封装 ) 将 PPP 帧 封装 成 隧道 数据 。 被 封装 后 的 PPP 帧 
的 有 效 载荷 可 以 被 加 密 或 者 压缩 或 者 同时 被 加 密 与 压缩 。 

(2) L2TP 协议 : L2TP 是 PPTP 与 L2F( 第 二 层 转 发 ) 的 一 种 综合 , 它 是 由 思科 公司 
所 推出 的 一 种 技术 。 

(3) IPSec 协议 : 是 一 个 标准 的 第 三 层 安全 协议 , 它 是 在 隧道 外 面 再 封装 ,保证 了 在 
传输 过 程 中 的 安全 。IPSec 的 主要 特征 在 于 它 可 以 对 所 有 IP 级 的 通信 进行 加 密 。 


3. 加 解密 技术 和 密 钥 管理 技术 
加 解密 技术 是 数据 通信 中 一 现 较 成 熟 的 技术 , VPN 可 直接 利用 现 有 技术 实现 加 解 
密 。 密 钥 管 理 技术 的 主要 任务 是 如 何在 公用 数据 网 上 安全 地 传递 密 钥 而 不 被 窃取 。 


4. 使 用 者 与 设备 身份 认证 技术 
使 用 者 与 设备 认证 及 时 最 常用 的 是 使 用 者 名 称 与 密码 或 卡片 式 认 证 等 方式 。 


8.2 Windows Server 2008 的 VPN 简介 


al 


Windows Server 2008 所 支持 的 VPN 有 三 种 类 型 : PPTP、L2TP/IPSec 和 SSTP ,其 

体系 结构 如 图 8-1 所 示 。 其 中 , SSTP(Secure Socket Tunneling Protocol) 是 微软 提供 的 

新 一 代 的 虚拟 专用 网 (VPN) 技 术 。 相 对 于 PPTP 和 L2TP/IPSec 隧道 协议 ,其 流量 通过 
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防火 墙 的 困难 性 ,SSTP 能 够 使 流量 更 容易 通过 防火 墙 ,在 拥有 最 大 弹性 发 挥 的 同时 ,又 
确保 信息 安全 达到 了 一 定 程度 。 


IP(v4/v6) 
PPP 
| L2TP PPTP SSTP 
HTTPS 
| UDP GRE TOP 
IP(v4/v6) 
数据 链 路 层 


图 8-1 Windows Server 2008 的 VPN 的 体系 结构 


8.3 基于 虚拟 机 的 VPN 的 综合 实验 设计 


基于 PPTP 的 VPN 实验 在 大 多 数 网 络 安全 协议 的 实验 教材 中 均 能 找到 ,因此 这 里 
仅 简 单 介绍 ,用 它 来 展示 实验 环境 和 通用 步骤 。 基 于 L2TP over IPSec 或 基于 SSTP 的 
VPN 却 很 少见 到 ,本 节 将 设计 这 两 个 VPN 实验 。 


8.3.1 实验 环境 和 通用 步骤 
实验 的 网 络 拓扑 如 图 8-2 所 示 , 其 通用 步骤 为 ， 


155: 192. d p d 域 yhm.ueste ss 
ege 192.168.96.3 ^N, 
Internet 192. ps 96.2 N 
"yam b | 
r d iN VPN 服 务 器 : vpn 域 控制 器 : de P4 
防水 墙 “Se Windows 2008 Windows 2008 ,^ 


图 8-2 VPN 实验 的 网 络 拓扑 


(1) 在 域 yhm. ueste 中 ,配置 域 控制 器 dc. yhm. uestc; 

(2) 配置 VPN 服务 器 vpn. yhm. uestc; 

(3) 配置 VPN 客户 端 w7。 

域 控制 器 和 VPN 服务 器 为 VMWare 7 上 的 虚拟 机 ,网 络 模 式 为 Host-only, 其 中 内 
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网 VMnetl: 192. 168. 96. xxx, 外 网 VMnet2: 192.168. 231. *«x,. VPN 客户 端 为 宿主 机 。 


8.3.2 基于 PPTP 的 VPN 实验 


PPTP 是 在 PPP 协议 的 基础 上 开发 的 一 种 新 的 增强 型 安全 协议 ,支持 多 协议 虚拟 专 
用 网 (VPN) ,可 以 通过 密码 身份 验证 协议 (PAP) .可 扩展 身份 验证 协议 (EAP) 等 方法 增 
强 安全 性 。 可 以 使 远程 用 户 通过 拨 入 ISP、 通 过 直接 连接 Internet 或 其 他 网 络 安全 地 访 
问 企业 网 。 基 于 PPTP 的 VPN 实验 步骤 如 下 

(1) 本 实验 中 ,首先 配置 域 控制 器 ( 见 图 8-3) ,同时 还 需 设置 远程 用 户 的 具有 拨 入 的 
权限 ( 见 图 8-4) 。 

Server Manager (DC) 
I RN 


日 $3 yhm.uestc 
田 国 Builtin 


Server Manager (DC) 


a Get an overview of the status of this server, perform top management tasks 


E $, DNS Server Full Computer Name: dc.yhm.uestc 
Features Domain: yhm.uestc 
田 和 Diagnostics 
田 gi] Configuration Local Area Connection: 192. 168.96.3, IPv6 enabled 
m E storage 
Remote Desktop: Disabled 


图 8-3 域 控制 器 配置 


Administrator Properties 
Remote contol | Terminal Services Profile 


casa | Aaien | jecur T pate | Tani | Qmm 
Member Of l | 


图 8-4 Administrator RA 


(2) 配置 VPN 服务 器 和 “路 由 和 远程 访问 服务 ”( 见 图 8-5), 其 中 认证 和 记 账 都 由 
图 8-6)。 


地 址 分 配 使 用 静态 地 址 池 , 不 使 


Windows 自身 提供 ,不 使 用 Radius 服务 器 ( 见 


Server Manager (VPN) 


vpn.yhm.uestc 


Domain: yhm.uestc 


Features 


192.168.96.2, IPv6 enabled. 
192. 168.231. 154, IPv6 enabled| 
Disabled 


92516-OEM-7502905-10173 
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图 8-5 ”VPN 服务 器 配置 


用 DHCP( 见 图 8-7) 。 


Routing and Remote Access Properties 


图 8-6 VPN 的 认证 和 记 账 8-7 VPN 的 地 址 分 配 


(3) 在 宿主 机 上 配置 VPN 客户 端 ( 见 图 8-8) ,其 中 VPN 类 型 选择 PPTP。 需 要 注意 
的 是 ,在 宿主 机 上 , 需 在 “%windir%\system32\drivers\etc\hosts” 加 入 一 条 :“192. 168. 
231. 154 vpn. yhm. uestc” 以 解析 vpn. yhm. ueste 这 个 域名 。 


an |an | 安全 |me [xm 


目的 地 的 主机 名 或 IP 地 址 QN microsoft. 
157. 54.0.1、3ffe:1234: :1111) 00 


图 8-8 VPN 客户 端的 配置 一 PPTP 


(4) 进行 VPN 连接 测试 ,测试 结果 见 图 8-9. 


ia Server Manager (VPN) 
El BP Roles 
田 E Active Directory Certificate Services T " 
Ej. Network Policy and Access Services | Sb ta Ga LU 
日 (5 Routing and Remote Access SO WAN Mniport (SSTP) (VPNO-99) 
H Network Interfaces 和 WAN Mriport (SSTP) (VPNO-98) 
3). Remote Access Clients (1) SE WAN Miniport (SSTP) (VPNO-97) 
2 ports SB WAN Miniport (SSTP) (VPNO-96) 


BB WAN mnport SSTP) (VPNO-95) 
B WAN Mnport (SSTP) (VPNO-94) 
Ba WAN Meiport (SSTP) WPNo.93) 
B3 WAN Miniport (SSTP) (VPNO-92) 
BO WAN Miniport (SSTP) (VPNO-91) 
BO WAN Miniport (SSTP) (VPNO-90) 


P3333333333 
RERRBRRRRRRRB 


图 8-9 VPN 连接 测试 结果 一 PPTP 


8.3.3 基于 L2TP over IPSec 的 VPN 实验 


L2TP (Layer Two Tunneling Protocol, 第 二 层 通道 协议 ) 是 VPDN (虚拟 专用 拨号 
网 络 ) 技 术 的 一 种 ,专门 用 来 进行 第 二 层 数据 的 通道 传送 ,即将 第 二 层 数 据 单元 ,如 点 到 点 
协议 (PPP) 数 据 单元 ,封装 在 IP 或 UDP 载荷 内 ,以 顺利 通过 包 交 换 网 络 ( 如 Internet , 抵 
达 目 的 地 。IPSec 协议 通过 相应 的 隧道 技术 ,可 实现 VPN, 

本 实验 设置 IPSec 策略 为 预先 共享 的 密 钥 ( 见 图 8-10 和 图 8-11), 实 验 结果 见 
图 8-12, 
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E YP 连接 Ett 
*m pum 安全 [me | 共享 | 


使 用 IPsec 的 第 2 层 隧 道 协 议 LL2TP/IFPSec) 


图 8-11 VPN 客户 端 L2TP 设置 


ia. Server Manager (VPN) 
E BP Roles 
t Active Directory Certificate Services rmm m - 
日 Network Policy and Access Services | * bla - VPN 
日 Qj Routing and Remote Access — | $2 WAN Mniport (PPTP) (VPN2-127) VPN Inactive 
TH Network Interfaces SR WAN Miniport (SSTP) (VPNO-99) VPN Inactive. 
"y Remote Access Cents (1) | s WAN Miniport (SSTP) (VPNO-98) VPN RAS Inactive 
à ports SO WAN Miniport (SSTP) (VPNO-97) VN RAS Inactive 
E Remote Access Logging & Pol | 22 WAN Miniport (SSTP) (VPNO-96) VPN RAS Inactive 
E p p S3 WAN Miniport (SSTP) (VPNO-95) VPN RAS Inactive 
EP WAN Miniport (SSTP) (VPNO-94) VPN RAS Inactive 
SA WAN Miniport (SSTP) (VPNO-93) VPN RAS Inactive 
县 DHCP Relay Agent BB WAN Miniport (SSTP) (VPNO-92) VPN RAS Inactive. 
SS WAN Miniport (SSTP) (VPNO-91) VPN RAS Inactive 
BB a adiit [OOTD aain cm una nac AN 


图 8-12 VPN 连接 测试 结果 一 L2TP 


8.3.4 基于 SSTP 的 VPN 实验 


SSTP 提供 了 一 种 机 制 ,通过 HTTPS(SSL) 建 立 VPN 隧道 ,使 用 TCP 端口 443 侦 
听 。 同 时 还 使 用 PPP ,支持 强大 的 认证 方法 ,如 IEEE 802. 11i 中 的 EAP-TLS 认证 。 安 
全 套 接 字 层 (SSL) 提 供 了 增强 的 传输 安全 、 加 密 和 完整 性 检查 。 

本 实验 中 ,首先 在 VPN 服务 器 上 配置 认证 中 心 CA: yhm-VPN-CA, 并 为 VPN 服务 
器 申请 计算 机 证 书 ( 见 图 8-13)。 同 时 ,在 VPN 客户 端 安装 根 证 书 并 设置 VPN 类 型 为 


SSTP( 见 图 8-14) 。 实 验 结果 见 图 8-15. 


Console Root 
[Es Certification Authority (Local) 
E gi yhm-VPN-CA 
国 Revoked Certificates 
[7] Issued Certificates 
[7] Pending Requests 
国 Failed Requests 
G Certificates (Local Computer) 
日 国 Personal 
Certificates 


图 8-13 VPN 服务 器 证 书 
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数据 加 密 中) 
需要 加 密 ( 霹 果 服务 器 拒绝 将 断 开 连接 ) 


身份 验证 
个 使 用 可 扩展 的 身份 验证 协议 EAP) E) 


图 8-14 VPN Æ im SSTP 设置 
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Active Directory Certificate Services — pe 
日 Ê Network Policy and Access Services | Maid std Ab 
日 [5 Routing and Remote Access S WAN Miniport (SSTP) (VPNO-111) 
TE Network Interfaces EWAN Mniport (SSTP) (VPNO-94) m 
T Remote Access Cients (1) S WAN Miniport (SSTP) (VPNO-77) WN 
Bae TES WAN Miniport (SSTP) (VPNO-60) VPN RAS Inactive 
VPN 
VPN 


£ Remote Access Logging & Pol Swan Miniport (SSTP) (VPN0-43) 


E g p Suam Miniport (SSTP) (VPN0-26) 
m Bb P 
图 8-15 VPN 连接 测试 结果 一 SSTP 
84 小 结 


本 章 设计 了 VPN 综合 实验 , 它 是 在 Windows Server 2008 平台 下 ,分别 基 于 PPTP, 
L2TP 和 SSTP 三 种 隧道 来 进行 。 一 般 的 网 络 安全 实验 教材 所 设计 的 VPN 实验 通常 是 
基于 简单 的 PPTP 协议 ;本 章 设 计 了 “基于 L2TP/IPSec” 和 “基于 SSTP” 的 VPN ,填补 了 
在 本 科 网 络 安全 实验 设计 上 的 一 个 空白 。 本 实验 涉及 隧道 技术 、 加 解密 技术 、 身 份 验证 技 
术 等 多 种 网 络 安全 技术 ,这 将 有 助 于 读者 综合 掌握 网 络 安全 协议 的 基础 知识 ,以 及 更 好 地 

培养 读者 的 实践 工程 能 力 。 
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在 一 般 的 32 位 计算 机 上 ,计算 机 最 多 支持 64 位 的 整数 运算 。 但 是 在 公 钥 密码 体系 
中 ,64 位 的 整数 是 远 远 不 够 的 。 比 如 说 RSA 公 钥 算法 , 它 的 安全 性 主要 依赖 于 大 整数 的 
难 分 解 性 ,现在 RSA 大 多 数 标准 要 求 使 用 1024 位 密 钥 ,不 再 使 用 512 位 密 钥 。 对 安全 性 
来 说 ,是 随 着 密 钥 长 度 的 递增 而 增强 的 。 所 以 实现 大 整数 的 运算 是 必 不 可 少 的 。 而 且 , 在 
公 钥 加 密 算法 中 都 要 用 到 生成 大 素数 ,大 整数 加 减 乘除 等 运算 。 可 以 说 ,大 整数 运算 是 支 
撑 公 钥 密 码 体系 的 基石 。 大 整数 库 实 现 的 效率 直接 影响 着 公 钥 加 解密 算法 的 效率 。 故 能 
否 较 高 效率 地 实现 大 整数 的 基本 运算 是 十 分 重要 的 。 现 在 比较 流行 的 大 整数 库 有 很 多 ， 
比如 说 MIRACL 大 整数 库 .CRYPTO++ 大 整数 库 及 FLINT/C 软件 包 等 。 

然而 传统 密码 学 算法 实验 ,仅仅 是 针对 32 位 的 整数 ,这 远 远 不 能 够 满足 编写 实践 的 
密码 算法 的 要 求 ,因此 本 章 将 在 MIRACL 大 整数 库 的 基础 上 ,进行 密码 算法 的 实验 。 为 
此 ,本 章 选 用 了 比较 新 颖 的 基于 身份 公 钥 加 密 算法 来 进行 实验 。 特 别 的 是 ,采用 了 IETF 
组 织 所 推荐 的 一 个 基于 身份 公 钥 加 密 算法 : BF-IBE(http://www. ietf. org/rfc/rfc5409 
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9.1.1 IBE 简介 


在 传统 的 公 钥 密码 学 中 , 公 钥 是 与 身份 无 关 的 随机 字符 串 ,存在 如 何 认 证 公 钥 的 真实 
性 的 问题 。 公 钥 基 础 设施 (Public Key Infrastructure,PKI) 通 过 使 用 可 信任 第 三 方 一 一 
签证 中 心 (Certification Authority,CA) 颁 发 公 钥 证 书 的 形式 来 绑 定 公 钥 和 身份 信息 。 不 
过 ,PKI 证 书 管理 复杂 ,需要 建造 复杂 的 CA ,证 书 发 布 .吊销 、 验 证 和 保存 需要 占用 较 多 
资源 ,这 就 限制 了 PKI 在 实时 和 低 带 宽 的 环境 中 的 应 用 。 

为 了 简化 公 钼 证 书 的 管理 ,引入 了 基于 身份 加 密 (Identity-Based Encryption. IBE). 
在 IBE 中 , 公 钥 是 代表 用 户 身 份 的 任意 字符 串 , 例 如 用 户 的 名 字 、E-mail 地 址 .手机 号 码 
等 ;存在 一 个 可 信任 的 机 构 私 钥 生 成 器 (Private Key Generator, PKG), 根 据 用 户 的 
身份 生成 相应 的 私 钥 : 首先 运行 Setup 算法 ,生成 系统 的 全 局 参数 (或 者 称 为 主公 钥 ) 和 
主 密 钥 ;然后 运行 Extract 算法 ,输入 主 密 钥 和 一 个 任意 的 身份 IDE (0.1) * ,输出 相应 的 
私 钥 。 由 于 公 钥 直接 从 身份 信息 中 提取 , 则 证 书 和 公 钥 目录 是 不 必要 的 ,因此 简化 了 公 钥 


m 第 9 章 基于 身份 加 密 算法 的 综合 实验 c 


的 管理 ,并 由 此 带 来 了 不 需要 密 钥 信道 的 非 交 互 式 通信 以 及 不 需要 证 书 校 验 , 节 约 了 计算 
和 通信 成 本 。 
IBE 通常 包含 了 下 面 四 个 算法 : 


。 系统 建立 (Setup) 生成 公开 系统 参数 和 主 密 钥 ; 

。 私 钥 生成 (Extract) 由 用 户 身份 和 主 密 钥 导 出 私 钥 ; 
* 加 密 (Encryption) 由 用 户 身 份 加 密 ; 

* 解密 (Decryption) 由 用 户 私 钥 解密 。 


9.1.2 BF-IBE 方案 


由 Boneh 和 Franklin 提出 的 IBE 方案 中 ,发 送 方 Alice 用 接受 方 Bob 的 身份 信息 ID 
加 密 消息 。 接 受 方 Bob 向 (扮演 可 信任 第 三 方 角 色 ) 私 钥 产 生 中 心 (PKG) 证 实 身份 以 获 
得 与 自己 身份 相应 的 私 钥 , 这 样 Bob 就 可 以 对 收 到 的 消息 进行 解密 。 

假定 (Gi s +), (Gs, * ) 为 素数 g 阶 GDH 群 , 双 线 性 对 e: Gi XG 一 Gs。。IDso 代表 
Bob 有 效 的 身份 信息 。 基 于 身份 的 加 密 方 案 需 要 完成 以 下 几 个 过 程 : 


1. 系统 建立 

(D PKG 产生 两 个 素数 q 阶 GDH CG, +), (Gs,,，，) 和 双 线 性 对 e:G X Gi Gs, 
任意 选取 生成 元 PE Gi, 

(2) PKG 随机 挑选 主 密 钥 Spro € Zo ,计算 公 钥 Pous Sic P. 

(3) 选择 一 个 强 险 希 函数 H, :{0,1)" 一 Gi ,把 用 户 的 ID 映射 成 C 中 的 元 素 。 

(4) 选择 一 个 强 哈 希 函数 Ho :G; 一 {0,1)* ,用 于 确定 明文 消息 的 字 节 长 度 , N 表示 
明文 消息 的 字 节 长 度 。 

(5) PKG 保留 Serc 作 为 自己 的 私 钥 , 公 开 系 统 参数 

PARAMS = (Gi ,G; ,e, P, Pu Hi , H2) 


2. Bob 3A 5H $e EX 
(1) Bob 向 PKG 提交 各 自身 份 信息 Deo ,通过 PKG 的 身份 验证 (例如 ,物理 识别 和 
确定 ID 的 有 效 性 和 唯一 性 ) 后 ,PKG 计算 Bob 的 公 钥 
Qus = H iDa) 
(2) PKG 计算 Bob 的 私 钥 并 返回 给 Bob. 
Su == Spkc * Qu 


3. Alice Jn zz 
CD 发 送 方 Alice 首先 获得 系统 参数 (Gi ,G; e P, Pps Hi ,HH;) ,然后 计算 
Qus = Hi D) 
(2) Alice 把 消息 分 成 N 位 字 节 的 分 组 ME (0.1) ,然后 随机 选 一 个 数 rE Zz ,计算 
密 文 C 
C= GP.M @® H; Qs P, 2)) 
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4. Bob 解密 
(D Alice 收 到 密 文 C 后 ,使 用 自己 的 私 钥 Sa 计算 
H, CeCSys, srP)) 
(2) Alice 然后 计算 
H, Gy, ,rP)) M Q H;CeQQu rP,40) = M 


92 . MIRACL 软件 包 的 实验 


9.2.1 软件 包 简 介 


MIRACL (Multi-precision Integer and Rational data-type Arithmetic C language 
Library) 是 一 个 完全 开源 的 多 精度 整数 和 浮 点 数 算术 C/C++ 库 , 包 括 超过 100 个 例 程 ， 
覆盖 了 多 精度 算术 和 密码 学 (例如 DES, AES, SHA, Diffie-Hellman, ECC, RSA, DSS, 
IBE 等 ) 的 各 个 方面 。 它 定义 了 两 种 大 数 类 型 : big( 大 整数 ) 和 flash( 大 浮 点 数 )。 所 有 的 
例 程 都 为 速度 和 效率 做 了 完全 的 优化 ,特别 是 针对 那些 对 执行 效率 有 重要 影响 的 例 程 , 提 
供 绝 大 多 数 特定 于 处 理 器 /编译 器 的 汇编 语言 的 实现 ,但 同时 仍然 提供 了 ANSI C 版 本 。 
MIRACL 库 还 提供 了 C++ 接口 。 

MIRACL 库 已 经 成 功 地 安装 在 VAX11/780、 各 种 UNIX 工作 站 (Sun、SPARC IBM 
RS/6000) ,.IBM PC(Microsoft C 和 C++ 编译 器 Borland Turbo C 和 Borland C ++ 编译 
fr, Watcom C 编译 器 .DJGPP GNU 编译 器 )、ARM、Apple Macintosh, 也 可 运行 在 
Itanium 和 AMD 64-bit 处 理 器 。 


92.2 大 整数 在 C 语言 中 的 表示 (以 FLINT/C 软件 包 为 例 ) 


在 公 钥 密码 体制 中 ,参加 运算 的 是 长 达 几 百 位 的 大 整数 。FLINT/C 软件 包 定义 了 
特殊 的 数据 结构 表示 大 整数 。 

(1) 出 于 内 存 管 理会 消耗 计算 时 间 的 考虑 ,所 有 的 大 整数 都 是 静态 存储 的 。 

(2) 出 于 效率 原因 ,要 使 大 整数 的 运算 直接 化 为 CPU 寄存 器 的 运算 ,因此 ,大 整数 的 
分 量 采用 标准 数据 类 型 。FLINT/C 选择 了 unsigned short int( 下 面 称 为 USHORT)。 

(3) 一 个 大 整数 在 内 存 中 表示 格式 为 

n = (mnm)s, Oxin <B 

其 中 ,B 表示 大 整数 的 基 ,FLINT/C 软件 包 中 ,B= 二 2* = 65536, 表示 以 也 为 基 的 大 
整数 的 位 数 , 即 大 整数 含有 多 少 个 USHORT,0 过 /过 CLINTMAXDIGIT, 若 n=0 时 ,l= 
0, CLINTMAXDIGIT 表示 大 整数 以 B 为 基 的 最 大 位 数 ,FLINTVC 软件 包 定 义 为 256， 
可 以 根据 需要 调整 。 

(4) 对 应 的 数据 结构 可 以 通过 


typedef unsighed short clint 
typedef clint CLINT [CLINTMAXDIGIT-*1] 
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来 定义 ,按照 此 定义 ,大 整数 通过 CLINT n_1 来 声明 。 
9.233 MIRACL 的 安装 和 配置 实验 


【实验 目的 】 

(1) 掌握 MIRACL 软件 包 的 典型 安装 和 配置 方法 ; 

(2) 理解 大 整数 在 C 语言 中 的 表示 ; 

(3) 了 解 MIRACL 软件 包 的 主要 功能 。 

【实验 内 容 】 

CD 编译 并 运行 config. c( 不 带 任何 优化 选项 ) ,针对 目标 计算 机 /编译 器 和 所 希望 的 
功能 ,作出 适当 的 配置 。 运 行 的 结果 为 mirdef. tst 和 miracl. Ist 文件 , 重 命 名 mirdef. tst 
为 mirdef. h,mirdef. h 为 编译 MIRACL 库 最 适合 的 头 文件 。miracl. Ist 表明 了 MIRACL 
库 所 希望 包含 的 模块 。 

(2) 对 于 比较 耗 时 的 运算 ,包括 muldiv, muldvm, muldvd, muldvd2 和 imuldiv, 为 了 
加 快速 度 , 需 要 用 特定 处 理 器 或 编译 器 的 汇编 语言 来 实现 。mrmuldv. any 包含 绝 大 部 分 
处 理 器 或 编译 器 的 汇编 语言 实现 。 从 mrmuldv. any 中 提取 合适 本 处 理 器 和 编译 器 的 
mrmuldv. c 文件 ,如果 不 是 特别 考虑 运算 速度 ,也 可 直接 复制 标准 C 版 本 的 mrmuldv. ccc 
文件 为 mrmuldv. c. 

(3) 如 果 选 择 了 快速 的 模 乘 方法 KCM 或 Comba ,在 任何 工作 站 上 编译 并 运行 mex. 
c, 自 动产 生 mrcomba. c 或 mrkcm. c。 这 要 求 指定 处 理 器 或 编译 器 的 文件 xxx. mes, JF H. 
编译 器 支持 内 联 汇编 。 

(4) 确定 编译 器 所 需 的 所 有 头 文件 是 可 访问 的 ,包括 miracl. h, mirdef. h 以 及 ANSI 
C 常用 的 头 文件 stdlib. h 等 ,编译 miracl. Ist 文件 中 所 包含 的 文件 。 

(5) 创建 MIRACL J£ miracl. lib, 

【实验 环境 】 

安装 Windows 操作 系统 的 PC 1 台 , 其 上 安装 VC++ 6.0 以 上 版 本 的 编译 器 。 

【实验 参考 步骤 】 

以 Microsoft C++ 6.0 为 例 , 注 意 "Release" build 比 "Debug" build 更 快 。 

CD 编译 和 运行 config. c( 不 带 任何 优化 选项 ) , 重 命名 mirdef. tst 为 mirdef. h。 注 意 
Microsoft C 的 64-bit 整数 类 型 为 _int64。 

(2) 新 建 Win32 Static Library 类 型 项 目 ,然后 单 击 Finish 按钮 。 

(3) 添加 miracl. lst 中 的 所 有 的 mr * .c 到 项 目 。 

(4) 单 击 Project 选项 ,选中 Settings 中 的 C/C ++ 页 ,选择 preprocessor, 在 
Additional Include Directories 中 指定 miracl X X f/F (miracl. h 和 mirdef. h) 的 路 径 。 

(5) build 项 目 创建 MIRACL J£ miracl. lib, 

【实验 报告 】 

(1) MIRACL 软件 包 基 于 80x86/VC++ 的 安装 和 配置 过 程 ; 

(2) MIRACL 或 者 FLINT/C 软件 包 中 大 整数 的 数据 结构 。 
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9.3.1 系统 参数 生成 实验 


【实验 目的 】 

(1) 掌握 基于 身份 加 密 方 案 中 的 系统 参数 生成 算法 ; 

(2) 了 解 椭圆 曲线 密码 体制 (ECC) 的 主要 思想 。 

【实验 内 容 】 

(D 创建 一 个 空 的 Win32 Console Application 类 型 的 项 目 IBE SET, 

(2) 在 项 目 中 加 入 MIRACL 大 数 库 文件 miracl. lib。 

G) 加 入 项 目 主 文件 ibe_set. cpp( 实 现 了 系统 参数 生成 ) 。 

(4) 加 入 zzn2. cpp( 实 现 了 有 限 域 Fp), big. cpp (实现 了 多 精度 整数 )、zzn. cpp( 实 
现 了 有 限 域 FF,)、ecn. cpp( 实 现 了 下 , 上 的 椭圆 曲线 ) 等 项 目 所 必需 的 文件 。 

(5) 指定 路 径 存 放 miracl 头 文件 : mirdef. h, miracl. h、zzn2. h,big. h、zzn. h,ecn. h, 

(6) 编译 运行 该 项 目 。 

(7) 观察 运行 的 结果 ,公共 参数 文件 common. ibe 和 主 密 钥 文件 master. ibe. 

(8) 分 析 ibe_set. cpp 源 代码 ,了 解 实 验 所 需要 的 特殊 椭圆 曲线 E/F,: y= 二 x 十 1 是 
如 何 产 生 的 。 

【实验 环境 】 

安装 Windows 操作 系统 的 PC 1 台 , 其 上 安装 VC++ 6.0 以 上 版 本 的 编译 器 。 

【实验 参考 步骤 】 

以 Microsoft C++ 6.0 Jj ffi] . 3E X&" Release" build 比 "Debug" build 速度 更 快 。 

CD 选择 New 一 Project 命令 ,选择 Win32 Console Application 类 型 , 取 名 为 IBE_ 
SET, 单 击 Finish 按钮 。 

(2) 选择 Project— Add to Project Files 命令 ,从 Files of type 下 拉 列 表 中 选择 
library filesC. lib) 选 项 ,将 预 编译 成 功 的 miracl. lib 加 入 项 目 。 

(3) 加 入 项 目 主 文件 ibe_set. cpp。 

(4) 加 入 项 目 所 必需 的 其 他 文件 zzn2. cpp、big. cpp、zzn. cpp 、ecn. cpp。 

(5) 选择 Project, 选择 Settings 中 的 C/C++ 按钮 ,选择 Preprocessor, 在 Additional 
Include Directories 中 指定 头 文件 路 径 。 

(6) 选择 Build All Run 命令 ,编译 运行 该 项 目 。 

(7) 输入 9 位 随机 数 ( 见 图 9-1). 

(8) 观察 运行 的 结果 ( 见 图 9-20 ,以 及 公共 参数 文件 common. ibe 和 主 密 钥 文件 
master. ibe。 

【实验 报告 】 

(1) 给 出 基于 身份 加 密 方 案 中 的 系统 参数 生成 算法 的 流程 图 ; 
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图 9-1 随机 数 的 输入 


719586996 
1 
Point Ppub 
431639@16. 


图 9-2 输出 的 公共 参数 


(2) 说 明 所 生成 的 common. ibe 和 master. ibe 中 每 一 项 的 含义 ; 


G) 说 明基 于 身份 加 密 和 传统 的 公 钥 加 密 相 比 的 优势 。 


9.3.2 ” 私 钥 提取 实验 


【实验 目的 】 

D 掌握 基于 身份 加 密 方案 中 的 私 钥 提取 算法 ; 
(2) 了 解 身 份 是 如 何 HASH 到 椭圆 曲线 上 的 点 。 
【实验 内 容 】 


(D 创建 一 个 空 的 Win32 Console Application 类 型 的 项 目 IBE EXT, 
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(2) 在 项 目 中 加 入 MIRACL 大 数 库 文件 miracl. lib, 

G) 加 入 项 目 主 文件 ibe_ext. cpp( 实 现 了 私 钥 提 取 ) 。 

(4) 加 入 big. cpp( 实 现 了 多 精度 整数 ) zzn. cpp (实现 了 有 限 域 F,) . ecn. cpp( 实 现 
T F, 上 的 椭圆 曲线 ) 等 项 目 所 必需 的 文件 。 

(5) 指定 路 径 存 放 miracl kXF: mirdef. h、miracl. h, big. h、zzn. h,ecn. h, 

(6) 编译 运行 该 项 目 。 

(7) 观察 运行 的 结果 ,存储 私 钥 的 文件 private. ibe。 

(8) 分 析 ibe_ext. cpp 源 代码 ,了 解 map. to point 函数 是 如 何 分 为 两 步 将 身份 
HASH 到 椭圆 曲线 上 的 点 。 

【实验 环境 】 

安装 Windows 操作 系统 的 PC 1 台 , 其 上 安装 VC++ 6.0 以 上 版 本 的 编译 器 。 

【实验 参考 步骤 】 

以 Microsoft C++ 6. 0 为 例 , 注 意 "Release" build 比 "Debug" build 更 快 。 

CD 选择 New Project 命令 ,选择 Win32 Console Application 类 型 , 取 名 为 IBE_ 
EXT, 单 击 Finish 按钮 。 

(2) 选择 Project— Add to Project— Files 命令 ,从 Files of type 下 拉 列 表 中 选择 
library files C. lib) 选 项 ,将 预 编译 成 功 的 miracl. lib 加 入 项 目 。 

(3) 加 入 项 目 主 文件 ibe_ext. cpp。 

(4) 加 入 项 目 所 必需 的 其 他 文件 big. cpp、zzn. cpp、ecn. cpp。 

(5) 选择 Project, eP Settings 中 的 C/C++ 按钮 ,选择 Preprocessor, 在 Additional 
Include Directories 中 指定 头 文件 路 径 。 

(6) 选择 Build AllRun 命令 ,编译 运行 该 项 目 。 

(7) 输入 身份 公 钥 ,这 里 的 身份 是 E-mail 地 址 ( 见 图 9-3) 。 

(8) 观察 运行 的 结果 ( 见 图 9-4) ,以 及 私 钥 文件 private. ibe, 


ei “D:\IRACL\ibe\Debug\ibe. exe [-Jofx] 


) continue 


图 9-4 私 钥 的 输出 


me 第 9 章 基于 身份 加 密 


【实验 报告 】 
(1) 给 出 基于 身份 加 密 方案 中 的 私 钥 提取 算法 的 流程 图 ; 
(2) 说 明 map. to. point 函数 的 运行 过 程 。 


9.3.3 ”加密 实验 


【实验 目的 】 

(1) 掌握 基于 身份 加 密 方案 中 的 加 密 算法 ; 

(2) 了 解 双 线性 映射 的 概念 和 性 质 。 

【实验 内 容 】 

(D 创建 一 个 空 的 Win32 Console Application 类 型 的 项 目 IBE ENC, 

(2) 在 项 目 中 加 入 MIRACL 大 数 库 文件 miracl. lib。 

G) 加 入 项 目 主 文件 ibe_enc. cpp( 实 现 了 加 密 )。 

(4) 加 入 zzn2. cpp X&W T ARE Fp) big. cpp( 实 现 了 多 精度 整数 )、zzn. cpp( 实 现 
TARE F,), ecn. cpp( 实 现 了 FF, 上 的 椭圆 曲线 ) 等 项 目 所 必需 的 文件 。 

(5) 指定 路 径 存 放 miracl 头 文件 : mirdef. h, miracl. h .zzn2. h、ebrick. h,big. h、zzn. 
h .ecn. h, 

(6) 编译 运行 该 项 目 。 

CD) 分 析 加 密 的 过 程 : 首先 产生 一 个 AES 会 话 密 钥 , 用 它 来 加 密 一 个 明文 文件 
filename. * ,得 到 密 文 文件 filename. ibe, 再 用 身份 作为 公 钥 来 加 密 AES 会 话 密 钥 ,得 到 
filename. key。 

(8) 分 析 ibe enc. cpp 源 代码 ,了解 双 线 性 映射 和 Tate 对 的 概念 。 

【实验 环境 】 

安装 Windows 操作 系统 的 PC 1 台 , 其 上 安装 VC++ 6.0 以 上 版 本 的 编译 器 。 

【实验 参考 步骤 】 

以 Microsoft C++ 6.0 为 例 , 注 意 "Release"” build 比 "Debug" build 更 快 。 

(D 选择 New 一 Project 命令 ,选择 Win32 Console Application 类 型 , 取 名 为 IBE_ 
ENC, 单 击 Finish 按钮 。 

(2) 选择 Project— Add to Project Files 命令 ,从 Files of type 下 拉 列 表 中 选择 
library files C. lib) 选 项 ,将 预 编译 成 功 的 miracl. lib 加 入 项 目 。 

(3) 加 入 项 目 主 文件 ibe_enc. cpp。 

(4) 加 入 项 目 所 必需 的 其 他 文件 zzn2. cpp.big. cpp、zzn. cpp, ecn. cpp。 

(5) 选择 Project, 选 择 Settings 中 的 C/C ++ 页 ,选择 Preprocessor, 在 Additional 
Include Directories 中 指定 头 文件 路 径 。 

(6) 选择 Build All->Run 命令 ,编译 运行 该 项 目 。 

(7) 创建 一 个 明文 文件 ,例如 plain. txt, 在 该 文件 输入 一 些 明文 ( 见 图 9-5) 。 

(8) 分 别 输入 9 位 的 随机 数 、 身 份 公 钥 以 及 明文 文件 的 名 字 , 观察 运行 的 结果 
( 见 图 9-6)。 

(9) 检查 当前 运行 目录 下 是 否 产生 了 plain. ibe 和 plain. key 文件 。 
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MIRACL\ibe\Debuge\ 


P plain.txt - 记事 本 


XFO HB) BEO SEV 帮助 
hello? 
good luck? 


图 9-5 明文 的 输入 图 9-6 加 密 的 操作 


【实验 报告 】 
COD 给 出 基于 身份 加 密 方案 中 的 加 密 算法 的 流程 图 ; 
(2) 说 明 Tate 对 的 计算 过 程 


9.3.4 解密 实验 


【实验 目的 】 
(1) 掌握 基于 身份 加 密 方案 中 的 解密 算法 ; 
(2) 理解 混合 加 密 的 思想 。 
【实验 内 容 】 
(D 创建 一 个 空 的 Win32 Console Application 类 型 的 项 目 IBE DEC, 
(2) 在 项 目 中 加 入 MIRACL 大 数 库 文件 miracl. lib。 
G) 加 入 项 目 主 文件 ibe_dec. cpp( 实 现 了 解密 ) 。 
(4) 加 入 zzn2. cpp( 实 现 了 有 限 域 Fp) . big. cpp( 实 现 了 多 精度 整数 )、zzn. cpp( 实 现 
TARE F,), ecn. cpp WT F, 上 的 椭圆 曲线 ) 等 项 目 所 必需 的 文件 。 
(5) 指定 路 径 存 放 miracl 头 文件 : mirdef. h、miracl. h、zzn2. h、ebrick. h,big. h、zzn. 
h .ecn. h, 
(6) 编译 运行 该 项 目 。 
(7) 分 析 解 密 的 过 程 : 首先 用 private. ibe 中 的 私 钥 解密 filename. key, 得 到 AES 会 
话 密 钥 ,再 用 AES 会 话 密 钥 解密 filename. ibe, 得 到 明文 。 
(8) 分 析 ibe_enc. cpp 和 ibe dec. cpp 源 代 码 ,了解 混合 加 密 的 运行 流程 。 
【实验 环境 】 
安装 Windows 操作 系统 的 PC 1 台 , 其 上 安装 VC++ 6.0 以 上 版 本 的 编译 器 。 
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【实验 参考 步骤 】 

以 Microsoft C++ 6.0 为 例 , 注 意 "Release" build 比 "Debug" build 更 快 。 

CD 选择 New Project 命令 ,选择 Win32 Console Application 类 型 , 取 名 为 IBE_ 
DEC, 单 击 Finish 按钮 。 

(2) 选择 Project— Add to Project Files 命令 ,从 Files of type 下 拉 列 表 中 选择 
library files C. lib) 选 项 ,将 预 编译 成 功 的 miracl. lib 加 入 项 目 。 

(3) 加 入 项 目 主 文件 ibe_dec. cpp。 

(4) 加 入 项 目 所 必需 的 其 他 文件 zzn2. cpp、big. cpp, zzn. cpp, ecn. cpp。 

(5) 选择 Project, 选 中 Settings 中 的 C/C ++ 页 ,选择 Preprocessor, 在 Additional 
Include Directories 中 指定 头 文 件 路 径 。 

(6) 选择 Build AllRun 命令 ,编译 运行 该 项 目 。 

CT) 输入 需要 解密 的 文件 ,并 观察 运行 的 结果 ( 见 图 9-7) 。 


55 “D:AHIRACL\ibe\Debug\ibe- exe" |- |o x| 
l 


= plain 


p g 
he E 


good luck? y key to continue 


图 9-7 解密 的 操作 


【实验 报告 】 
COD 给 出 基于 身份 加 密 方案 中 的 解密 算法 的 流程 图 ; 
(2) 说 明 混 合 加 密 的 优点 。 


9.4 小 结 


本 章 设计 了 基于 身份 加 密 的 综合 实验 , 它 使 用 了 MIRACL 大 整数 的 软件 包 , 分别 进 

行 了 大 数 软件 包 MIRACL 的 安装 和 配置 实验 、IBE 系统 参数 生成 实验 、IBE 私 钥 提取 实 
验 、IBE 加 密实 验 以 及 IBE 解密 实验 。 这 将 有 助 于 读者 编写 实践 的 密码 算法 。 
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第 10 3€ | 
信息 探测 综合 实验 


在 攻击 技术 中 ,首要 且 不 可 或 缺 的 一 步 是 探测 (Probe) 。 探 测 的 主要 目的 便 是 对 主机 
信息 或 者 网 络 信息 进行 收集 。 通 常 ,探测 作为 入侵 者 在 发 动 攻击 前 一 个 必需 的 手段 主要 
采取 的 技术 手段 是 对 目标 进行 扫描 。 例 如 对 活动 主机 、 操 作 系 统 、 开 放 的 端口 ,以 及 安全 
漏洞 等 关键 信息 的 扫描 。 

目前 ,扫描 技术 有 很 多 种 ,其 中 最 常用 的 扫描 技术 通常 包括 Ping 扫描 、 端 口 扫 描 、 安 
全 漏洞 扫描 等 。 针 对 这 些 不 同 的 扫描 ,利用 扫描 器 来 自动 检测 和 获得 目标 系统 的 大 量 信 
息 , 例 如 开放 的 端口 以 及 提供 的 一 些 服 务 。 本 实验 通过 主机 信息 探测 和 安全 漏洞 探测 两 
个 方面 来 介绍 两 种 著名 的 扫描 工具 ,并 以 此 了 解 其 中 的 基本 原理 。 


i101 ”主机 信息 探测 


主机 信息 探测 主要 的 目的 是 检查 主机 是 否 在 线 , 如 果 目 标 主 机 在 线 , 将 进一步 扫描 足 
迹 的 开放 端口 ,操作 系统 等 信息 ,为 后 面 的 进一步 攻击 做 铺垫 。 


10.1.1 主机 信息 探测 原理 概述 


主机 信息 探测 的 技术 主要 包括 基于 ICMP 的 探测 方法 和 端口 扫描 。 下 面 针 对 这 两 种 
主要 的 技术 分 别 做 简要 阐述 。 


1. 基于 ICMP 的 探测 方法 

基于 ICMP 的 探测 方法 主要 有 ICMP-ECHO 探测 .ICMP-SWEEP 探测 .广播 ICMP 
探测 .Non-ECHO ICMP 探测 等 。 下 面 介 绍 几 种 常用 的 探测 方法 。 

1) ICMP-ECHO 探测 

通常 可 以 使 用 ICMP-ECHO 数据 报 来 探测 主机 是 否 存活 ,这 是 最 常用 也 是 最 简单 的 
一 种 探测 方法 。 通 过 简单 的 发 送 一 个 回 显 (ICMP-ECHO,Type 二 8) 的 ICMP 数据 包 , 当 
主机 得 到 请 求 后 ,返回 一 个 回 显 (ICMP ECHO Reply,Type 二 0) 的 数据 包 , 通 过 是 否 收 到 
Ping 的 响应 包 就 可 以 判断 主机 是 否 开 机 。 实 验 原理 如 图 10-1 所 示 。 

类 型 为 8， 表 示 “ 回 响 请 求 ” 


O Type=8 
SS Type-0 
类 型 为 0， 表 示 “ 回 响应 答 ” 
主机 A 主机 B 
图 10-1 ICMP-ECHO 探测 实现 原理 
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2) 基于 高 级 ICMP 的 扫描 

高 级 的 ICMP 扫描 技术 利用 了 ICMP 协议 的 报错 功能 。 当 接受 端 主机 发 现 所 接受 的 
数据 包 协 议 项 出 现 了 错误 ,那么 该 主机 就 返回 给 源 主机 一 个 目标 主机 不 可 到 达 的 数据 包 。 
需要 注意 的 是 ,这 些 数 据 包 当 且 仅 当 在 错误 发 生 的 时 候 , 自 动 发 送 给 源 主 机 的 。 

基于 ICMP 探测 能 够 通过 ICMP 数据 报 来 探测 端 到 端的 IP. 链 路 是 否 工作 正常 ,并 且 
能 够 及 时 地 判断 出 故障 点 ,许多 网 络 管理 软件 都 使 用 ICMP 来 发 现 网 络 拓扑 。 但 是 其 也 
存在 一 些 不 足 。 例 如 网 络 管理 员 往 往 会 在 路 由 器 或 者 交换 机 上 封锁 一 些 病毒 使 用 的 端 
O ,同时 过 滤 掉 ICMP 数据 报 。 


2. 全 连接 扫描 (TCP connect Scan) 

端口 扫描 主要 目的 是 获取 目标 系统 上 的 端口 信息 ,用 于 识别 其 上 具有 的 或 者 当前 运 
行 的 TCP 和 UDP 服务。 其 中 全 连接 扫描 是 TCP 端口 扫描 的 基础 , 现 有 的 全 连接 扫描 有 
TCP connect O HHA TCP A m ident 扫描 等 。 

全 连接 扫描 是 一 种 最 原始 ,最 为 容易 实现 的 扫描 技术 。 如 果 目 标 主机 能 够 connect, 
就 说 明 一 个 相应 的 端口 打开 。 全 连接 扫描 主要 利用 TCP/IP 协议 的 三 次 握手 来 判断 相应 
的 端口 是 否 打开 。 如 果 端 口 开放 , 则 连接 将 建立 成 功 ;否则 , 若 返 回 一 1 则 表示 端口 关闭 。 
建立 连接 成 功 : 响应 扫描 主机 的 SYN/ACK 连接 请 求 , 这 一 响应 表明 目标 端口 处 于 监听 
(打开 ) 的 状态 。 如 果 目 标 端口 处 于 关闭 状态 , 则 目标 主机 会 向 扫描 主机 发 送 RST 的 响 
Mo TCP connect() 扫 描 具 有 实现 简单 ,并 且 可 以 用 普通 用 户 权限 执行 不 过 其 也 具有 一 定 
的 不 足 , 例 如 容易 被 防火 墙 检测 。 


10.1.2 Nmap 工具 的 使 用 


1. Nmap 简介 

Nmap 是 一 个 网 络 连接 端 扫 描 软 件 ,用 来 扫描 网 上 计算 机 开放 的 网 络 连接 端 。 确 定 
哪些 服务 运行 在 哪些 连接 端 ,并 且 推 断 计 算 机 运行 哪个 操作 系统 (这 时 亦 称 
fingerprinting) 。 它 是 网 络 管理 员 必 用 的 软件 之 一 ,以 及 用 于 评估 网 络 系统 安全 。Nmap 
可 以 检测 远程 主机 的 下 列 特征 : 使 用 的 操作 系统 、TCP 序列 、 运 行 绑 定 到 每 个 端口 上 的 
应 用 程序 的 用 户 名 .DNS 名 、 主 机 地 址 是 否 是 欺骗 地 址 ,以 及 其 他 一 些 东 西 。 除 此 之 外 ， 
Nmap 提供 了 一 些 高 级 的 特征 ,例如 ,通过 TCP/IP 协议 栈 特征 探测 操作 系统 类 型 ,秘密 
扫描 ,动态 延 时 和 重 传 计算 ,并 行 扫 描 ,通过 并 行 Ping 扫描 探测 关闭 的 主机 、 诱 饵 扫 描 、 避 
开端 口 过 滤 检 测 、 直 接 RPC 扫描 (无 须 端 口 映 射 )、 碎 片 扫 描 , 以 及 灵活 的 目标 和 端口 设 
定 。Nmap 命令 的 基本 语法 格式 如 下 : 


nmap [Scan Type(s)] [Options] «target specification» 


2. Nmap 重要 参数 解释 
根据 上 述 的 语法 格式 ,首先 介绍 常用 的 扫描 类 型 选项 , 即 “Scan Type(s)? 部 分 。 
(19 -sT 
此 扫描 选项 是 一 种 最 为 基本 的 TCP 扫描 方式 , 即 TCP connect() 扫 描 。 
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TCP connect OO Aih: 这 是 最 基本 的 TCP 扫描 方式 。 扫 描 主 机 通过 TCP/IP 协议 的 
三 次 握手 与 目标 主机 建立 一 次 完整 的 连接 。 主 机 的 连接 由 系统 的 Connect 开始 ,如 果 端 
口 开放 则 连接 将 建立 成 功 。 这 种 扫描 方法 的 实现 简单 ,对 操作 者 的 权限 也 没有 限制 。 不 
过 这 种 扫描 很 容易 被 检测 到 ,在 目标 主机 的 日 志 中 会 记录 大 批 的 连接 请 求 以 及 错误 信息 。 

(2) -sS 

此 标志 代表 TCP 同步 扫描 (TCP SYN). SYN 扫描 又 被 称 作为 半 连 接 扫描 。 它 利 
用 三 次 握手 协议 的 弱点 来 实现 。 扫 描 器 向 远程 主机 端口 发 出 一 个 TCP 同步 包 (SYN), 然 
后 等 待 回 应 ,如 果 对 方 返回 SYN/ACK( 响 应 ) 包 就 表示 目标 端口 正在 监听 ;如果 返回 
RST 数据 包 , 就 表示 目标 端口 没有 监听 程序 ;如 果 收 到 一 个 SYN/ACK 包 , 源 主机 就 会 马 
上 发 出 一 个 RST( 复 位 ) 数 据 包 断 开 和 目标 主机 的 连接 ,这 实际 上 是 由 操作 系统 内 核 自 动 
完成 的 。SYN 扫描 比 TCP connect 扫描 隐秘 ,主机 上 不 会 留 下 记录 ,不 过 需要 root 权限 
来 定制 SYN 数据 包 。 

(3) -sN/-sF/sX 

以 上 三 个 符号 分 别 表 示 空 (Null) 扫描 、 秘 密 FIN 数据 包 扫 描 和 圣诞 树 (Xmas Tree) 
模式 。NULL 扫描 即 发 送 一 个 没有 任何 标志 位 的 TCP 包 , 根 据 RFC793, 如果 目标 主机 
的 相应 端口 是 关闭 的 话 ,应 该 发 送 回 一 个 RST 数据 包 。FIN 扫描 即 对 某 端口 发 送 一 个 
TCP FIN 数据 报 给 远 端 主机 。 如 果 主 机 没有 任何 反馈 ,那么 这 个 主机 是 存在 的 ,而 且 正 
在 监听 这 个 端口 ;主机 反馈 一 个 TCP RST 回来 ,说 明 该 主机 是 存在 的 ,但 是 没有 监听 这 
个 端口 。sX 扫描 与 FIN 扫描 的 原理 类 似 , 不 过 它 将 数据 报 中 的 6 个 标志 位 全 部 设置 为 1 
后 发 送 给 目标 主机 。 若 端口 开放 , 目标 主机 不 返回 任何 信息 , 若 返 回 RST 则 说 明 端 口 
XH. 

(4) -sP 

Ping 扫描 : 有 时 只 是 想 知 道 此 时 网 络 上 哪些 主机 正在 运行 。 通 过 指定 网 络 内 的 每 个 
IP 地 址 发 送 ICMP echo 请 求 数据 包 ,Nmap 就 可 以 完成 这 项 任务 。 如 果 主 机 正在 运行 就 
会 作出 响应 。 其 实 Nmap 在 任何 情况 下 都 会 进行 Ping 扫描 ,只 有 目标 主机 处 于 运行 状 
态 , 才 会 进行 后 续 的 扫描 。 如 果 只 是 想 知 道 目 标 主机 是 否 运行 ,而 不 想 进行 其 他 扫描 , 才 
会 用 到 这 个 选项 。 

(5) =sU 

UDP 扫描 : 这 种 扫描 可 以 确定 主机 上 提供 哪些 UDP 服务 。Nmap 首先 向 目标 主机 
的 每 个 端口 发 出 一 个 0 字 节 的 UDP 包 , 如 果 收 到 端口 不 可 达 的 ICMP 消息 ,端口 就 是 关 
闭 的 ,否则 就 假设 它 是 打开 的 。 

(6) -sA 

ACK 扫描 : 发 送 一 个 只 有 ACK 标志 的 TCP 数据 报 给 主机 ,如 果 主 机 反馈 一 个 TCP 
RST 数据 报 来 ,那么 这 个 主机 是 存在 的 。 也 可 以 通过 这 种 技术 来 确定 对 方 防火 墙 是 否 是 
简单 的 分 组 过 滤 ,还 是 一 个 基于 状态 的 防火 墙 。 

下 面 介 绍 可 选项 部 分 常用 的 参数 。 

(1) -PO 

此 参数 的 目的 在 于 设置 主机 在 扫描 远程 主机 之 前 不 必 Ping 主机 。 这 个 选项 可 以 对 
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有 些 网 络 的 防火 墙 不 允许 ICMP echo 请 求 穿 过 。 

(2) -PT 

此 选项 设置 为 在 扫描 之 前 ,使 用 TCP Ping 确定 哪些 主机 正在 运行 。Nmap 是 向 目标 
网 络 ( 或 者 单一 主机 ) 发 出 TCP ACK 包 然 后 等 待 回应 。 如 果 主 机 正在 运行 就 会 返回 
RST 包 。 只 有 在 目标 网 络 /主机 阻塞 了 Ping 包 , 而 仍旧 允许 对 其 进行 扫描 时 ,这 个 选项 
才 有 效 。 

(3) -PS 

此 命令 需要 root 权限 ,可 以 将 Nmap 设置 为 使 用 SYN 包 而 不 是 ACK 包 来 对 目标 主 
机 进行 扫描 。 

(4) -PI 

这 个 选项 是 设置 Nmap 用 ICMP echo 请 求 来 扫描 目标 主机 是 否 正在 运行 。 不 过 在 
使 用 这 个 选项 让 Nmap 发 现 正 在 运行 的 主机 的 同时 , Nmap 也 会 对 用 户 的 直接 子 网 广播 
地 址 进行 观察 。 

(5) -PB 

该 选项 是 使 用 ACK(-PT) 和 ICMP(-PID) 两 种 扫描 类 型 并 行 扫描 。 如 果 防 火 墙 能 够 
过 滤 其 中 一 种 包 , 使 用 这 种 方法 ,就 能 够 穿 过 防火 墙 。 


10.1.3 实验 1 Nmap 的 使 用 


【实验 目的 】 

(1) 了 解 网 络 扫描 技术 的 基本 原理 。 

(2) 掌握 nmap 工具 的 使 用 方法 和 各 项 功能 。 

G) 通过 使 用 nmap 工具 ,对 网 络 中 的 主机 信息 等 进行 探测 。 

(4) 掌握 针对 网 络 扫描 技术 的 防御 方法 。 

【实验 内 容 】 

Nmap 工具 的 使 用 。 

【实验 设备 与 环境 】 

Nmap 扫描 器 .PC 一 台 、 目 标 主机 一 台 。 

【实验 方法 步骤 】 

A) 运行 cmd, 进 入 nmap 所 在 文件 夹 , 然 后 在 命令 行内 输入 nmap 命令 ,显示 Nmap 
命令 提示 符 , 如 图 10-2 所 示 。 

(2) 使 用 Nmap 扫描 你 所 在 局 域 网 的 整个 网 络 寻找 目标 (此 处 以 172. 22. 1. 9 网 段 为 
例 , 可 根据 实验 室 情况 自行 设 定 )。 通 过 使 用 -sP 命令 ,进行 ping 扫描 , 当 发 现 了 在 目标 网 
络 上 运行 的 主机 ,下 一 步 是 进行 端口 扫描 ,如 图 10-3 所 示 。 现 在 使 用 TCP SYN 扫描 , 探 
ill 172. 22. 1. 9 的 主机 信息 ,其 命令 是 : 


nmap -sS 172.22.1.9 
(3) 指定 端口 扫描 : 输入 命令 行 nmap -sS -p 21.23.53.80 -v 172. 22. 1. 9, 如 图 10-4 


所 示 。 
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(5) Nmap 还 提供 了 欺骗 扫描 ,就 是 将 本 地 IP 地址 伪装 成 其 他 的 全 ,如 使 用 1.1.1. 1. 
2.2. 2. 2 和 3. 3. 3. 3 作为 源 地 址 对 目标 主机 172. 22. 1. 9 进行 TCP connect() 扫 描 的 命令 如 
F: nmap - v - D1.1.1.1,2.2.2.2,3.3.3.3 - sT 172.22.1.9, 结 果 如 图 10-6 所 示 。 


图 10-6 ”欺骗 扫描 


除 此 之 外 ,还 可 以 根据 Nmap 语法 规则 来 测试 其 他 命令 的 使 用 ,这 里 不 再 一 一 介绍 。 


10 2 安全 漏洞 信息 探测 


10.2.1 安全 漏洞 探测 原理 


入 侵 者 在 进行 攻击 之 前 ,首先 要 收集 目标 主机 的 各 种 信息 , 找 出 目标 主机 的 安全 漏 
洞 ,为 后 面 的 继续 攻击 提供 服务 。 本 实验 主要 通过 网 络 来 检测 远程 目标 网 络 和 主机 存在 
的 漏洞 。 其 中 端口 扫描 是 检测 漏洞 的 主要 技术 手段 。 端 口 是 TCP 协议 中 定义 的 ,TCP 
协议 通过 套 接 字 (socket) 建 立 起 两 台 计算 机 之 间 的 网 络 连 接 。 它 采用 “IP 地 址 : 端口 号 ” 
形式 定义 ,通过 套 接 字 中 不 同 的 端口 号 来 区 别 同一 台 计 算 机 上 开启 的 不 同 TCP 和 UDP 
连接 进程 。 端 口 是 入 侵 的 通道 。 下 面 分 别 介 绍 几 种 常用 的 端口 扫描 。 


10.2.2 ”端口 扫描 技术 分 类 


1. TCP connect Scan 
TCP connect() 扫 描 : 这 是 最 基本 的 TCP 扫描 方式 。 扫 描 主机 通过 TCP/IP 协议 的 
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三 次 握手 与 目标 主机 建立 一 次 完整 的 连接 。 主 机 的 连接 由 系统 的 Connect 开始 ,如 果 端 
口 开放 则 连接 将 建立 成 功 。 这 种 扫描 方法 的 实现 简单 ,对 操作 者 的 权限 也 没有 限制 。 不 
过 这 种 扫描 很 容易 被 检测 到 ,在 目标 主机 的 日 志 中 会 记录 大 批 的 连接 请 求 以 及 错误 信息 。 


2. TCP SYN Scan 

SYN 扫描 也 叫做 半 连 接 扫描 ,主要 利用 了 三 次 握手 协议 的 弱点 ,实现 方法 是 向 远 端 
主机 某 端 口 发 送 一 个 只 有 SYN 标志 位 的 TCP 数据 报 , 如 果 主 机 反馈 一 个 SYN || ACK 
数据 包 ,那么 ,这 个 主机 正在 监听 该 端口 ,如 果 反 馈 的 是 RST 数据 包 , 说 明 , 主 机 没有 监听 
该 端口 。 


3. TCP FIN Scan 

对 某 端口 发 送 一 个 TCP FIN 数据 报 给 远 端 主机 。 如 果 主 机 没有 任何 反馈 ,那么 这 个 
主机 是 存在 的 ,而 且 正 在 监听 这 个 端口 ;主机 反馈 一 个 TCP RST 回来 ,说 明 该 主机 是 存 
在 的 ,但 是 没有 监听 这 个 端口 。 由 于 FIN 是 中 断 连接 的 数据 报 文 , 很 多 设备 将 SYN 数据 
报 过 滤 ,但 是 FIN 数据 报 能 够 通过 。 


4. IP Scan 

这 种 方法 并 不 是 直接 发 送 TCP 协议 探测 数据 包 , 而 是 将 数据 包 分 成 两 个 较 小 的 IP 
协议 段 。 这 样 就 将 一 个 TCP 协议 头 分 成 好 几 个 数据 包 , 从 而 过 滤器 就 很 难 探测 到 。 但 必 
须 小 心 ,一 些 程序 在 处 理 这 些小 数据 包 时 会 有 些 麻烦 。 


5. TCP Xmas Tree Scan 
这 种 方法 向 目标 端口 发 送 一 个 含有 FIN( 结 束 ) ,URG( 紧 急 ) 和 PUSH( 弹 出 ) 标 志 的 
分 组 。 根据 RFC793 ,对 于 所 有 关闭 的 端口 ,目标 系统 应 该 返回 RST 标志 。 


6. TCP Null Scan 
空 扫描 指 主机 向 目标 主机 发 送 一 个 没有 任何 标志 位 的 TCP 包 , 根 据 RFC793, 如 果 
目标 主机 的 相应 端口 是 关闭 的 话 ,应 该 发 送 回 一 个 RST 数据 包 。 


10.23 X-scan 工具 介绍 


X-scan 被 称 为 速度 之 王 ,X-scan 采用 多 线程 方式 对 指定 IP 地 址 段 (或 单机 ) 进行 安 
全 漏洞 检测 ,支持 插件 功能 ,提供 了 图 形 界面 和 命令 行 两 种 操作 方式 ,扫描 内 容 包 括 : 远 
程 操作 系统 类 型 及 版 本 ,标准 端口 状态 及 端口 BANNER 信息 ,CGI 漏洞 ,IIS 漏洞 , RPC 
漏洞 , SQL-SERVER, FTP-SERVER, SMTP-SERVER, POP3-SERVER, NT-SERVER 
35 L1 HP! 8$, X-scan 命令 语法 如 下 : 

xscan -host < 起 始 IP» [-«fK ]E ITP>] < 检测 项 目 > [其 他 选项 ] ,xscan -file < 主机 列表 文 

件 名 >< 检 测 项 目 > [其 他 选项 ] 


X-scan 重要 参数 解释 。 
首先 介绍 检测 项 目 中 参数 的 含义 。 
-tracert: 跟踪 路 由 信息 ; 
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-port: 检测 常用 服务 端口 的 状态 ; 

-snmp: 检测 Snmp 信息 ; 

-rpc: 检测 RPC 漏洞 ; 

-sql: 检测 SQL-Server 504); 

-ftp: 检测 FTP 弱 口 令 ; 

-ntpass: 检测 NT-Server 弱 口 令 ; 

-netbios: 检测 Netbios 信息 ; 

-smtp: 检测 SMTP-Server 漏洞 ; 

-pop3: 检测 POP3-Server 弱 口 令 ; 

-cgi: 检测 CGI 漏洞 ; 

-iis: 检测 IIS 漏洞 ; 

-bind: 检测 BIND 漏洞 ; 

-finger: 检测 Finger 漏洞 ; 

-sygate: 检测 sygate 漏洞 ; 

-all; 检测 以 上 所 有 项 目 。 

下 面 介绍 部 分 其 他 选项 的 含义 : 

-v: 显示 详细 扫描 进度 ; 

-p: 跳 过 Ping 不 通 的 主机 ; 

-o: 跳 过 没有 检测 到 开放 端口 的 主机 ; 

-t 过 并 发 线程 数量 [ ,并 发 主机 数量 ] 二 : 指定 最 大 并 发 线程 数量 和 并 发 主机 数量 , 默 
认 数 量 为 100,10。 


10.24 ”实验 2 X-scan 的 使 用 


【实验 目的 】 

CD 掌握 安全 漏洞 扫描 的 原理 ; 

(2) 学 习 使 用 工具 X-scan, 

【实验 内 容 】 

利用 X-scan 扫描 器 对 靶 机 漏洞 进行 扫描 、 分 析 。 

【实验 环境 】 

X-scan 扫描 工具 、 主 机 一 台 、 靶 机 一 台 。 

【实验 参考 步骤 】 

CD 配置 扫描 参数 , 先 单 击 扫描 参数 ,在 “指定 IP 范围 ”文本 框 内 输入 你 要 扫描 主机 
的 卫 地 址 ,此 处 使 用 IP 地 址 192. 168. 1. 135 ,如 图 10-7 所 示 。 

(2) 选择 需要 扫描 的 项 目 , 单 击 扫描 模块 可 以 选择 扫描 的 项 目 。 为 了 大 幅度 提高 扫 
描 的 效率 ,这 里 选择 跳 过 Ping 不 通 的 主机 , 跳 过 没有 开放 端口 的 主机 。 其 他 如 “端口 相关 
设置 ”, 如 图 10-8 所 示 。 

还 可 以 进行 如 扫描 某 一 特定 端口 等 特殊 操作 (X-scan 默认 也 只 是 扫描 一 些 常用 端 
口 ) 。 需 要 注意 的 是 ,在 其 他 设置 里 ,需要 选择 “无 条 件 扫描 ”, 才 可 以 突破 防火 墙 屏蔽 
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TES 
插件 设置 


厂 从 文件 获取 主机 列表 


107 ”扫描 参数 设置 


C 跳 过 没有 响应 的 主机 
€ 无 条 件 扫描 


Iv 跳 过 没有 检测 到 开放 端口 的 主机 
Iv. 使 用 WMAP 判 断 远程 操作 系统 


D 显示 详细 进度 


10-8 选择 扫描 项 目 
ping ,进行 端口 扫描 。 
G) 开始 扫描 ,此 过 程 会 比较 长 。 扫 描 结 束 后 会 自动 生成 检测 报告 , 单 击 “ 查 看 按 
钮 ,选择 检测 报表 为 HTML 格式 ,如 图 10-9 所 示 。 


liy X-Scan v3.3 GUI a cju 
文件 (V) 设置 (W) E800 IAY) Language MZ) 
Je|» u CIC: &|G 


田 二 192. 168. 1.135 


ERRE [sse | 措 误 信息 | 
ESEA hup Jan atori MURID, 


Ee ethos ere ESD 


FER. 


i imo) 


BEE PUT" EERW HARS 


| V Active/Maximum host thread: 1/10, Current/Maximum thread: : A 
10-9 开始 扫描 
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(4) 生成 报表 ,查看 靶 机 中 的 漏洞 数量 以 及 具体 的 漏洞 。 从 扫描 结果 可 以 看 出 , 靶 机 
服务 器 存在 大 量 的 安全 漏洞 ,如 图 10-10 所 示 。 


[| 
本 报表 列 出 了 被 检测 主机 的 详细 漏洞 信息 ,请 根据 提示 信息 或 链接 内 容 进行 相应 修补 . 欢迎 参加 X-Scan 脚 本 翻译 项 目 
Loo A 
存活 主机 2 

漏洞 数量 5 

警告 数量 10 

提示 数量 17 

主机 检测 结果 

172.22.3.43 发 现 安全 漏洞 

返回 顶部 ] 

主机 地 址 端口 /服务 服务 漏洞 

172,22,3,43 Windows Terminal Services (3389/tcp) 发 现 安全 警 洛 

172.22.3.43 epmap (135/tcp) 发 现 安全 警 省 

172,22,3,43 network blackjack (1025/tcp) 发 现 安全 提示 

172.22.3.43 microsoft-ds (445/tcp) 发 现 安全 提示 

172.22,3.43 netbios-ssn (139/tcp) 发 现 安全 漏洞 

172.22,3.43 cifs (445/tcp) 发 现 安全 漏洞 


安全 漏洞 及 解决 方案 


The Terminal Services are enabled on the remote host. 


Terminal Services allow a Windows user to remotely obtain 
a graphical login (and therefore act as a local user on the 
remote host). 


to mount a dictionnary attack against the remote host to try 
to log in remotely. 


10-10 报表 生成 


【实验 报告 】 
(1) 说 明 端口 扫描 原理 ; 
(2) 说 明 X-scan 使 用 步 又。 


10.3 小 结 


本 章 介绍 了 信息 收集 的 原理 ,并 通过 介绍 两 种 信息 收集 扫描 器 ,使 得 读者 不 仅 对 信息 
收集 的 原理 有 了 更 加 深刻 的 理解 ,也 使 得 读者 通过 实践 明白 了 信息 收集 的 过 程 , 进 一 步 提 
高 读者 对 信息 安全 的 重视 ,并 能 够 在 平时 生活 中 利用 所 学 去 防御 一 些 简 单 的 攻击 。 
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